实现原理

  • windows开启代理服务器.
  • 手机使用全局代理(所有协议都能抓取)app对指定目标app进行代理, 连接到同网段下的windows主机.
  • windows使用抓包软件通过IP过滤或软件过滤实现抓包改包等功能.

测试环境

  • 权限: 非root
  • 型号: realme RMX3161
  • 版本: Android11

安装软件

1. windows端

  • 代理服务器: ccproxy
    若要配合wpe改包, 则需要下载旧版本的ccproxy(下面wpe下载链接里有),否则wpe无法找到ccproxy
    https://soft.xitongxz.net/201809/CCProxy_V8.0.20180523_XiTongZhiJia.zip
  • 抓包软件: wireshark , 任意版本都可以
  • 改包软件: wpe
    杀毒软件会报毒, win10会自动删除, 需要关闭杀软
    https://soft.ucbug.com:18443/uploads/up/ucbug.com-wpe3jt.zip

2. android端

  • SocksDroid , googlePlay下载即可
  • 选装: Scene5 , 查看app包名

步骤

  1. android和windows接入统一个网段, 比如都接入一个路由器, 或电脑接入手机热点2. 配置ccproxy, 记下socks端口号, 开启允许所有

  2. 查找待抓包的目标app包名
  • 设置-更多应用-查找到此应用-点击右上角更多信息 即可查看包名(realme没有这个功能, 所以使用下面的方法)
  • 打开Scene5, 基础模式-功能-应用管理

  1. socksDroid设置, 设置好后点击右上角开启代理

    进入目标app, 可以看到ccproxy有客户机接入, 说明代理成功, 记录下ip

  2. 使用wireshark抓包, 选择目标网卡(这里使用的是无线网卡), 配置过滤条件(查找手机ip)

  3. wpe改包, 选择ccproxy

    具体wpe使用方法参考: https://blog.csdn.net/chinassj/article/details/79678741

android指定app抓包 无需root相关推荐

  1. android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]

    Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...

  2. Android App抓包、Mock数据探索

    一.背景       客户端在开发过程中,经常遇到以下问题: 服务经常挂掉 制造数据的过程繁琐 正在发布,需慢慢等 服务端正忙,事情优先级靠后 服务端修改数据,会影响测试过程 只定义好了接口,客户端进 ...

  3. 头疼Android APP 抓包?看这一篇就够了!(不是)

    目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其 ...

  4. Android APP 抓包

    目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其 ...

  5. android支持全面屏手势,安卓最好用的全面屏手势APP发布:无需ROOT

    原标题:安卓最好用的全面屏手势APP发布:无需ROOT 随着Android P DP2加入原生的手势操作,可以预见这种系统特性在今后将大规模普及开来. 目前,国产手机跟进的速度最快,MIUI.一加氢O ...

  6. App 抓包利器:Charles

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  7. App 抓包利器:Charles 以及 App 爬虫心得

    整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...

  8. 解决APP抓包问题【网络安全】

    1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜.但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测.ro ...

  9. 安全攻防 | APP抓包大全

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. 最近工作中遇到一些比 ...

最新文章

  1. asp.net mvc jqgrid 同一个页面查询不同的表,jqgrid显示不同表的表头和数据并且分页...
  2. 华北电力大学计算机导论试题,保定华北电力大学计算机与科学大一课程
  3. 字符文本中的字符太多_文本对抗---字符级别的攻击
  4. 天气预报接口和城市代码
  5. 图解RHEL6安装过程、VMware-tools的安装及repo仓库的配置
  6. git 未能顺利结束(退出码1)
  7. CDH6 kafka如何彻底删除topic及数据
  8. 关于Scalability的一些思考与疑问
  9. 微软遭30万人实名抗议:非人道的1914万美元,能不能别赚?
  10. table 谷歌下不出现滚动条
  11. 常见的数据结构及其特征
  12. 从tushare pro获取上证指数内成分股权重排序分出等级
  13. Unity声音组件AudioSource简介与用法
  14. 如何提升自己(一) 谈学习
  15. [数据分析] 逻辑树分析方法
  16. table表格表头合并单元格问题
  17. 2022年保险从业者要考什么样的证书?RFP、CFP、AFP哪个比较好?
  18. 现在流行的编程热潮是不是一个骗局?
  19. 企业级别应用--GFS分布式文件系统(GlusterFS工作原理、弹性 HASH 算法 、GlusterFS卷的类型、 部署GlusterFS)
  20. 《Microduino实战》——1.3 开源软件

热门文章

  1. DM8达梦数据库文件管理
  2. cookie各字段详解
  3. ctfshow愚人节欢乐赛wp(部分)
  4. c++编写更高效的股票系统
  5. Python爬取知乎回答和图片
  6. 专科计算机专业学费多少,计算机及应用的自考学费是多少
  7. 清华大学计算机科学学院刘钊,一流专业俱乐部:北大清华“精” 浙江大学“强”...
  8. Oracle数据库安装启动,ORACLE数据库卸载、安装、服务、启动等操作
  9. mongo 数据库的简单使用
  10. 个推实人认证SDK使用初体验