本文侧重点在讲解如何抓取安卓包的https请求,如果这个问题了解决了,那么抓取网页和http也基本就没问题。由于.0之后对于自己app可选择的可信任的证书链控制很细。7.0之前,想要配置抓取https链接就方便了很多。这里演示使用和雷电模拟器来抓https。
1.下载并安装
[]
2. 打开,点击工具栏中的Tools—>—>—> Root to
3. 双击导出的证书进行安装 4. 配置抓取https
这里一定要勾选上
5. 配置完成后,一定要重启,否则部分配置不生效 6.下载雷电模拟器
使用雷电模拟器是因为它的正式版是模拟的7.0以下的安卓系统,我们只要信任证书和配置代理后雷电模拟可以设置代理吗,就可以轻松抓包
[雷电模拟器]
选择3.0正式版
待会儿它可能会提示你设置锁屏密码,随便设置一个即可
7.打开模拟器,为无线网配置代理
先打开一个浏览器页面,过会儿需要通过浏览器下载证书
找到系统应用,点击设置,点击无线网络WLAN—>左键常按点击已连接网络—>修改网络。
设置代理
将鼠标悬停在的图标上,查看计算机所使用的的IP,一般是使用最下面的这一个
在雷电模拟器中设置代理IP 192.168.43.202 端口: 1234
8. 下载证书
浏览器访问 192.168.43.202:1234
我们发现已经能抓取到访问请求了,同时在模拟器中会看到返回的一个界面
点击页面中的 链接
浏览器会自动下载证书,下载完成后雷电模拟可以设置代理吗,点击证书进行安装
9. 下载个你想要抓包的app,现在就可以在电脑上抓取APP的https链接了
评论留言