APP抓包（详细版）

简介

做APP安全评估，调试代码等，都会要抓取数据包.

测试过程

电脑端：
开启burp suite（一个能抓包，改包工具，也可以用其他抓包工具，网上有很多） 抓取下数据包看看
先要配置下代理，不然抓取不到数据包。

手机端：

然后在用手机打开网站看看

一般只能抓http 数据包，HTTPS的抓取不到。
这里我们需要去弄个证书。
手机端浏览器，
访问http://burp
然后就可以下载证书。

下载下来然后在手机上安装就好了，证书是der格式，有的手机不支持这个格式，改成cer格式就行了。

这里安装，然后去找你刚才下的证书路径一般默认在 download目录下。安装好后，发现能抓取HTTPS 请求的数据包了。

用这办法大概能抓取到百分之50APP数据包。以后会越来越少。

然后还有百分之50APP数据包是抓取不到的。。

这里我们要绕
单向校验。

用Xposed+JustTrustMe
Xposed 安装
可以看我前面写的文章
https://blog.csdn.net/tangyuan569/article/details/103761516

JustTrustMe安装
下载地址：
https://github.com/Fuzion24/JustTrustMe/releases

然后手机端安装好 就行

重启后就好。
然后在去抓取数据包 单向验证就绕过了。

这里大概能抓取百分之20APP数据包，然后加上前面百分之50， 还有百分之30APP数据包是抓取不到的。
然后要进行双向校验绕过。这两天我在写。
小伙伴们可以关注我微信公众号，一起交流进步，有问题直接留言，我能解答，都会免费解答，没有任何套路。