android指定app抓包 无需root
实现原理
- windows开启代理服务器.
- 手机使用全局代理(所有协议都能抓取)app对指定目标app进行代理, 连接到同网段下的windows主机.
- windows使用抓包软件通过IP过滤或软件过滤实现抓包改包等功能.
测试环境
- 权限: 非root
- 型号: realme RMX3161
- 版本: Android11
安装软件
1. windows端
- 代理服务器: ccproxy
若要配合wpe改包, 则需要下载旧版本的ccproxy(下面wpe下载链接里有),否则wpe无法找到ccproxy
https://soft.xitongxz.net/201809/CCProxy_V8.0.20180523_XiTongZhiJia.zip - 抓包软件: wireshark , 任意版本都可以
- 改包软件: wpe
杀毒软件会报毒, win10会自动删除, 需要关闭杀软
https://soft.ucbug.com:18443/uploads/up/ucbug.com-wpe3jt.zip
2. android端
- SocksDroid , googlePlay下载即可
- 选装: Scene5 , 查看app包名
步骤
- android和windows接入统一个网段, 比如都接入一个路由器, 或电脑接入手机热点2. 配置ccproxy, 记下socks端口号, 开启允许所有
- 查找待抓包的目标app包名
- 设置-更多应用-查找到此应用-点击右上角更多信息 即可查看包名(realme没有这个功能, 所以使用下面的方法)
- 打开Scene5, 基础模式-功能-应用管理
socksDroid设置, 设置好后点击右上角开启代理
进入目标app, 可以看到ccproxy有客户机接入, 说明代理成功, 记录下ip
使用wireshark抓包, 选择目标网卡(这里使用的是无线网卡), 配置过滤条件(查找手机ip)
wpe改包, 选择ccproxy
具体wpe使用方法参考: https://blog.csdn.net/chinassj/article/details/79678741
android指定app抓包 无需root相关推荐
- android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...
- Android App抓包、Mock数据探索
一.背景 客户端在开发过程中,经常遇到以下问题: 服务经常挂掉 制造数据的过程繁琐 正在发布,需慢慢等 服务端正忙,事情优先级靠后 服务端修改数据,会影响测试过程 只定义好了接口,客户端进 ...
- 头疼Android APP 抓包?看这一篇就够了!(不是)
目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其 ...
- Android APP 抓包
目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其 ...
- android支持全面屏手势,安卓最好用的全面屏手势APP发布:无需ROOT
原标题:安卓最好用的全面屏手势APP发布:无需ROOT 随着Android P DP2加入原生的手势操作,可以预见这种系统特性在今后将大规模普及开来. 目前,国产手机跟进的速度最快,MIUI.一加氢O ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- 解决APP抓包问题【网络安全】
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜.但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测.ro ...
- 安全攻防 | APP抓包大全
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. 最近工作中遇到一些比 ...
最新文章
- asp.net mvc jqgrid 同一个页面查询不同的表,jqgrid显示不同表的表头和数据并且分页...
- 华北电力大学计算机导论试题,保定华北电力大学计算机与科学大一课程
- 字符文本中的字符太多_文本对抗---字符级别的攻击
- 天气预报接口和城市代码
- 图解RHEL6安装过程、VMware-tools的安装及repo仓库的配置
- git 未能顺利结束(退出码1)
- CDH6 kafka如何彻底删除topic及数据
- 关于Scalability的一些思考与疑问
- 微软遭30万人实名抗议:非人道的1914万美元,能不能别赚?
- table 谷歌下不出现滚动条
- 常见的数据结构及其特征
- 从tushare pro获取上证指数内成分股权重排序分出等级
- Unity声音组件AudioSource简介与用法
- 如何提升自己(一) 谈学习
- [数据分析] 逻辑树分析方法
- table表格表头合并单元格问题
- 2022年保险从业者要考什么样的证书?RFP、CFP、AFP哪个比较好?
- 现在流行的编程热潮是不是一个骗局?
- 企业级别应用--GFS分布式文件系统(GlusterFS工作原理、弹性 HASH 算法 、GlusterFS卷的类型、 部署GlusterFS)
- 《Microduino实战》——1.3 开源软件
热门文章
- DM8达梦数据库文件管理
- cookie各字段详解
- ctfshow愚人节欢乐赛wp(部分)
- c++编写更高效的股票系统
- Python爬取知乎回答和图片
- 专科计算机专业学费多少,计算机及应用的自考学费是多少
- 清华大学计算机科学学院刘钊,一流专业俱乐部:北大清华“精” 浙江大学“强”...
- Oracle数据库安装启动,ORACLE数据库卸载、安装、服务、启动等操作
- mongo 数据库的简单使用
- 个推实人认证SDK使用初体验