逆向Android开发工程，抓包！抓包！学习哪里？

抓包是什么？

在Android逆向工程中，抓包是一项重要的技术，用于获取手机应用程序与服务器之间的通信数据。通过抓包，可以分析应用程序的网络请求，获取请求的URL、参数、响应数据等信息，对应用程序的行为进行深入分析。

抓包常用方法：

1. 安装抓包工具：在Android设备上安装一个抓包工具，以便截取应用程序和服务器之间的网络通信。常用的抓包工具包括Charles、Wireshark和Fiddler等。这些工具可以在计算机上运行，通过代理方式截取设备与服务器之间的通信数据。
2. 配置网络代理：将设备的网络设置指向代理工具运行的计算机。可以通过Wi-Fi连接方式或者代理软件配置来实现。确保代理工具能够接收并截取设备的网络请求。
3. 安装SSL证书（可选）：如果应用程序使用了SSL/TLS进行加密通信，需要在设备上安装抓包工具提供的SSL证书或自定义的证书。这样可以解密HTTPS流量，使得抓包工具能够正确地解析和显示加密的通信内容。
4. 启动抓包工具：在计算机上启动抓包工具，并确保代理设置正确，能够正常截取设备与服务器之间的网络通信数据。
5. 配置应用程序的代理：在设备上的应用程序中，设置代理服务器地址为运行抓包工具的计算机的IP地址和端口号。这样应用程序的网络请求将通过代理服务器中转，抓包工具将能够截取和记录请求和响应数据。
6. 进行抓包分析：使用抓包工具监视设备与服务器之间的通信，查看请求和响应的详细信息，包括URL、请求方法、请求头、请求参数、响应头、响应数据等。这些信息可以帮助分析应用程序的工作原理和数据流程。

抓包学习内容

对于 抓包来说，也有很多需要学习的内容。这其中包含有以下内容：Android逆向学习文档参考《Android逆向开发手册》

1、环境搭建

2、网络通讯协议分析

• JNI层SSL通讯抓包
• JNI层Socket抓包
• Java层SSL通讯抓包
• Java层Socket抓包与源码分析

3、抓包大全

• HTTPS中间人抓包
• HTTPS证书校验
• 客户端证书

1. 证书的提取和导入
2. 证书绑定
3. 混淆后的解绑

• 网卡和路由器抓包
• 协议枚举、爆破及算法模拟

常用抓包工具

1、httpwatch：

httpwatch与IE和firefox浏览器集成，但不支持chrome；httpwatch界面清晰直观，发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data，能够通过页面分组处理多页面场景。

2、Fiddler：

Fiddler是一个独立的应用，可以调试PC、Mac或Linux系统和移动设备 的之间的通信，支持大部分框架如java、.net、java、Ruby，需要设置代理

3、wireshark

wireshark是一款专业的通过抓取网络数据包进行网络检测，网络协议分析工具，可实时监测网络传输数据，全面透视整个网络的动态信息。

4、firebug

Firebug是firefox下的一个扩展，它除了能进行网络分析还能够调试所有网站语言，如js、Html、Css等，支持各种浏览器如IE、Firefox、Opera,、Safari。