抓包｜获取移动app里的数据

什么是抓包?

抓包（packet capture）

就是将网络传输发送与接收的数据包进行

• 截获

• 重发

• 编辑

• 转存

也用来检查网络安全

也经常进行数据截取等

移动app抓包,获取图片,视频等数据

很多app是没有网页版的　　

比如，游戏应用等

通过抓包分析http/https等数据

便可以获取其中的数据

如果应用本身没有加密措施

很容易获取到明文的密码,社交媒体,照片等信息

搭建抓包环境，使用fiddler

什么是fiddler?

Fiddler是一个http协议调试代理工具

它能够记录并检查所有你的电脑和互联网之间的http通讯

设置断点

下载fiddler

设置截取https

允许远程连接

下载安全证书

解决Fiddler "creation of the root certificate was not successful"的问题

进入到fiddler安装的根目录

打开cmd命令窗口

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com"-sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如图 所示

证书是需要在手机上进行安装的

手机通过usb连接电脑

将证书文件放置于手机TF卡或本机内存中

然后进入设置-更多设置-系统安全

从SD卡进行安装

网络设置

cmd 中使用命令 ipconfig

查看电脑IP地址

找到无线局域网WLAN的IPv4地址

记下此地址。

在手机wifi设置手动代理

开始抓包

你可用手机浏览器打开百度

也可以打开一个app

fiddler会自动截取网络数据

附上图标的解释

不妨练一下手试试?