儿童/47.29M
抓包精灵是一款超级好用的抓包工具,在抓包精灵app中,提供手机https网络请求的抓包和解析服务,对于普通用户来说,可以自动保存你浏览的所有网络信息,包括图片,调试网络请求时非常有用,快下载抓包精灵试试吧!
1.选择需要抓包的APP
2.开启抓包后会显示每一条连接。
3.进入查看包内容
4.可查看历史
5.在设置页面设为为自动保存解析内容后或者在包查看页面保存解析内容后,可以dump 解析之后的数据,地址为:sdcard/VpnCapture/Parsedata 。
6.也可查看并dump原始数据,原始数据查看地址为:sdcard/VpnCapture/Conversation
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,
安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下
准备工作:
电脑安装了Charles(其他抓包工具也是一样的原理)
一台已root手机(模拟器也可以,但部分app会检测)
电脑安装adb
没准备好的网上找吧,很多相关内容
Charles基础配置也到网上找吧,只说抓取https的配置
Proxy > SSL Proxying Settings > add *.* 或者*.443
制作证书
导出证书
把证书(.pem格式)导出到本地路径,名称为charles.pem, 并到该路径打开cmd
2.修改名称
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
将输出的类似 8efb32d4 的值进行复制
重命名证书:
格式 哈希值.数字 , 后缀数字用来区分不同版本
ren charles.pem 8efb32d4.0
导入到手机
执行以下adb命令将证书导入到/system/etc/security/cacerts/
adb root
adb remount
adb push 8efb32d4.0 /sdcard/
adb shell
su
mount -o rw,remount /system
mv /sdcard/8efb32d4.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/8efb32d4.0
reboot
到手机系统设置 > 更多设置 > 系统安全 > 加密与凭证 > 信任的凭证,在系统下找到刚才安装的证书(本人用的miui9开发版,不同手机位置可能不同)
1.抓取并保存http和https请求。
2.不需要root。
3.解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。
4.能够对抓取的图片进行分享。
5.能够保存抓取后的包内容。
6.代码开源。
针对安卓手机https网络请求的一个抓取以及解析;
可以自动的保存http和https请求,而且app不需要ROOT;
还可以进行悬浮窗功能设置允许同时去使用要抓的应用;
以及观看抓包的结果还能抓取音频以及视屏。
