抓包 | 获取移动app里的数据:图片视频

什么是抓包?

抓包(packet capture)

就是将网络传输发送与接收的数据包进行

mark

  • 截获
  • 重发
  • 编辑
  • 转存

也用来检查网络安全
也经常进行数据截取


移动app抓包,获取图片,视频等数据

mark

很多app是没有网页版的  

比如,游戏应用等
通过抓包分析http/https等数据
便可以获取其中的数据
如果应用本身没有加密措施
很容易获取到明文的密码,社交媒体,照片等信息


搭建抓包环境,使用fiddler

什么是fiddler?

mark

Fiddler是一个http协议调试代理工具
它能够记录并检查所有你的电脑和互联网之间的http通讯
设置断点

下载fiddler

mark

设置截取https

mark

允许远程连接

mark


下载安全证书

mark

解决Fiddler “creation of the root certificate was not successful”的问题

进入到fiddler安装的根目录
打开cmd命令窗口

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot,
 O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com"
-sky signature -eku 1.3.6.1.5.5.7.3.1
 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如图 所示
mark

证书是需要在手机上进行安装的

mark

手机通过usb连接电脑

mark

将证书文件放置于手机TF卡或本机内存中
然后进入设置-更多设置-系统安全
从SD卡进行安装

mark


网络设置

cmd 中使用命令 ipconfig

查看电脑IP地址
找到无线局域网WLAN的IPv4地址
记下此地址。
mark

在手机wifi设置手动代理

mark


开始抓包

你可用手机浏览器打开百度

也可以打开一个app
fiddler会自动截取网络数据
mark

附上图标的解释

mark


不妨练一下手试试?

mark


抓包的具体应用和场景

我们下期继续

欢迎添加微信 hackrobot

会邀请你加入到微信群
mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵
知乎Robot–自动点赞+评论+群发私信

小心!3分钟黑掉你的安卓手机
5分钟把U盘变为随身系统


加入我们的私密社群

加入小密圈

mark


点击原文,即可加入小密圈:

http://t.xiaomiquan.com/mu3ZVRV

mark

你有什么问题或者看法,不妨在留言区评论噢.


发表评论

电子邮件地址不会被公开。 必填项已用*标注