部分app设置了禁止wifi 代理,所以抓包采用 vpn 转发的方式来抓包分析
1.电脑下载 charles , 手机下载 postern
2. charles 配置
记住这个http代理端口 8888 , 还有 socks 代理端口 8889 , 后面会用到
导出证书,任意命名 , 我这命名 charles ,后面要用到
想办法把证书推给手机 ,手机需要这个证书. 这个还挺麻烦的, 我是用usb传的, 直接复制过去的, 也可以直接下载,下面会讲
手机 设置
先搞wifi的 设置
要确保手机跟电脑同一个wifi 下
ipconfig 查看电脑ip地址
保存,现在是可以抓到手机http请求的
打开b站
但是现在抓不到https 的请求 (上图是因为我已经安装好证书了所以能成功)
手机安装证书
上面讲了把 pem 后缀的证书推给手机, 可以 手机访问
http://chls.pro.ssl/ssl
下载证书, 如下图 (前提知道下载到哪了…下面要用到)
安装证书手机 设置 - WAPI证书管理
我的usb传输的在 /storage/emulated/0/ 目录下(mt管理器查看 下图2) ,直接下载的要找到对应的目录 ,下图1是自带的文件管理器目录
接下来需要 把刚才安装的凭据移到系统凭据中 (安卓7 以上的版本需要) , 这里直接用 mt 管理器
把 /data/misc/user/0/cacerts-added/ 的证书移动到 /system/etc/security/cacerts 系统证书目录下 , 我这移了附带截图 (尽量别 adb 命令搞,否则还要解决挂载问题)
postern 设置
配置代理
保存
配置规则 - 添加规则
选刚刚配置好的代理 , 保存
有了 postern 我们不用 wifi 代理了 , 代理设置成无 (只是为了可以下载证书)
可以抓抓微信的包试试 (虽然都是加密的数据(o)/)
ok 完成了