本文主要是介绍App 抓包与反编译工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- App 抓包与反编译工具
- 数据包抓取
- 抓包工具
- charlse的安装和配置
- 手机配置
- 抓取 HTTPS 包 配置
- 系统证书和用户证书
- 把用户证书做成系统证书
- 反编译工具
- JDK环境安装
- jadx安装
- jadx 使用
App 抓包与反编译工具
数据包抓取
抓包工具
常见的抓包工具有以下几种
Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。
Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。
Charles Proxy:Charles Proxy 是一款跨平台的代理服务器工具,可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能,适用于移动设备和桌面应用程序的抓包。(用它)
Tcpdump:Tcpdump 是一个命令行抓包工具,适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量,并提供灵活的过滤和输出选项
charlse的安装和配置
charlse 的安装直接去官网下载安装对应平台即可 安装使用可以参考Charles全套教程
App 抓包,charlse 主要配置如下图
手机配置
手配置也很简单,就是在你链接的wifi 上(手机和电脑必须在同一路由器下同一网段才行),选择手动配置代理
第一次配置完后charlse 回弹出一个框,选择Allow 就行。这时,就能通过charlse 愉快的抓手机app上HTTP的数据包了
抓取 HTTPS 包 配置
如果手机系统比较老,android 版本在7 以下
# 1 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 2 访问网址 chls.pro/ssl
# 3 手机设置完代理,才能访问
# 4 下载安装证书
# 5 就可以抓取https的包了
对于 android 版本在8以上的,稍微麻烦一点
安卓7以上的设备,安装完证书后,是用户证书,需要把用户证书移动到成系统证书,才能抓包
-这个移动必须root后,借助于第三方插件来移动所以,必须要先root,才能抓https的包
# 1 配置好代理
# 2 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 3 浏览器中访问:chls.pro/ssl (小米手机默认开启了迅雷下载引擎,所以不能使用默认浏览器下载,重新下个浏览器取访问)
# 4 下载后,手机打开: 设置(搜索 加密与凭据)---》安装证书(从存储设备安装)--ca证书--》仍然安装---》安装完成
# 5 手机打开:设置(搜索 加密与凭据)--》加密与凭据---》信任的凭据
系统证书和用户证书
在 Android 系统中,有两种类型的证书:用户证书(User Certificates)和系统证书(System Certificates)。
用户证书(User Certificates):用户证书是由特定用户生成或颁发的数字证书。这些证书通常用于用户身份验证和安全通信。用户证书可以用于加密和解密数据,数字签名以及建立安全连接。用户证书通常由用户自己创建,例如,用于加密电子邮件、VPN连接或身份验证。
系统证书(System Certificates):系统证书是由 Android 系统或设备制造商预装的证书。这些证书通常用于系统级别的安全功能,如应用程序签名验证、SSL/TLS 连接等。系统证书通常用于验证应用程序的真实性和完整性,以确保它们没有被篡改或恶意修改。这些证书由 Android 操作系统或设备制造商管理和维护。
系统证书包括以下几种类型:
代码签名证书:用于验证应用程序的签名,以确保应用程序的真实性和完整性。
安全通信证书:用于建立 SSL/TLS 连接,保护设备和服务器之间的通信安全。
根证书:根证书用于验证其他证书的真实性。Android 系统预装了一组根证书,用于验证 SSL/TLS 通信中的服务器证书。
用户证书和系统证书在安全和身份验证方面扮演不同的角色。用户证书由用户自己管理,用于个人身份验证和加密通信。而系统证书由操作系统或设备制造商管理,用于验证应用程序和保护系统级别的通信安全。
把用户证书做成系统证书
Githua下载脚本插件 movecert
# 1 将move cert压缩包传到手机(任意好找的一个目录 `/sdcard/Download/`)
adb push ./movecert-1.9-4.zip /sdcard/Download
# 2 使用面具,刷入,打开面具,选择模块按照下图步骤# 3 重启手机# 4 手机打开:安全--》加密与凭据---》信任的凭据-此时可以看到用户级别证书移动到系统级别了# 5 此时可以愉快抓https包了
反编译工具
常见的反编译工具:jadx(推荐)、jeb、GDA
jadx 反编译工具依赖于java环境,所以这里安装jdk
JDK环境安装
官方地址:(需要注册-最新java 22-安装java 8 就行)
https://www.oracle.com/java/technologies/downloads/
下载后一路下一步就行, termainl 输入下方,出现对应信息即成功
# java -version
java version "1.8.0_371"
Java(TM) SE Runtime Environment (build 1.8.0_371-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.371-b11, mixed mode)
jadx安装
github 下载即可 https://github.com/skylot/jadx/releases
## win 平台
# 1 老版本 1.2.0版本安装-解压,双击打开即可-发送到桌面快捷方式# 2 新版本-使用 jadx-gui-1.5.0-with-jre-win.zip 解压双击即用## mac 平台
brew install jadx
jadx 使用
win 端,点击打开即可。mac 端,在terminal 里面输入 jadx-gui 即可
然后吧对于的app拖入到jadx 中,即可看到反编译后的java 代码
这篇关于App 抓包与反编译工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!