雷电9模拟器抓包

背景

        本人一开始使用fiddler,然后使用wireshark。然后一直没能成功对雷电9完成JDapp的抓包任务,后来发现一款新产品Reqable,实现了JD请求抓包。

思路

        经过查找资料,我发现核心思路都相差不大,基本使用模拟器wifi代理+证书的形式,把同一局域网下的请求由本地端口代理,再通过工具进行抓包。

实战

        本文以Reqable为案例,进行雷电9的JD抓包实战。

        1、Reqable安装与配置

        首先可以下载该工具,先进API生产力工具 | Reqable。

        在安装证书一栏需注意IOS、Android的设置在应用程序中,文档中简单提了一下,没有相关具体内容。见安装证书 | Reqable。详细配置不再赘述,配完证书即可。

        2、安卓模拟器配置

        雷电9需进行如下设置:

                性能设置:磁盘共享-System.vmdk可写入;

                网络设置:桥接网卡(安装驱动)、开启DHCP

                其它设置:开启Root权限

        安卓系统需进行如下设置:

                WIFI:手动代理,按1、中提示填写代理IP地址与代理端口。

                证书:由Reqable手动导出,按提示重命名后放置到安卓系统指定目录下:                

/system/etc/security/cacerts/

                 提示:可在安卓系统设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书。选择上一步下载的证书并安装(需要用户授权验证)。检查证书是否安装完成:信任的凭据 -> 用户。注意确认是否Reqable.LLC已安装。

雷电9模拟器抓包_第1张图片

        3、物理机防火墙设置

        其实在2、中,可以访问http://reqable.proxy/ssl,进行证书的下载安装,但是一直提示响应超时。此外,如使用fiddler进行抓包,如按网上教程安装证书、修改安卓网络设置、移动证书后,依然抓包失败,则需注意确认物理机的防火墙是否已关闭,不然虚拟机(安卓模拟器)无法通过桥接模式访问物理机。

效果        

雷电9模拟器抓包_第2张图片

上图为模拟器打开JD,Reqable抓包情况。下图为请求详情,可以查看pin、wskey等信息。

雷电9模拟器抓包_第3张图片

你可能感兴趣的:(Reqable,Fiddler,雷电9,抓包)