抓取模拟器中的数据包

最新推荐文章于 2025-05-20 10:22:53 发布
最新推荐文章于 2025-05-20 10:22:53 发布
阅读量3.2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ttdevs/article/details/17074469

之前一直用的是Fiddler进行真机抓包,设置真机的wifi代理指向自己的电脑,这个好像是4.0之后才有的功能。现在手上没4.0的真机了,只能用模拟器了。网上找了一番,总结如下:


1、设置模拟器的-http-proxy <proxy>:

右击要运行的程序->Run Configuration->Android Application->Target->Additional Emulator Command Line Options->

这里输入:-http-proxy http://192.168.1.100:8888(你的代理服务器的地址)

这样启动之后就可以在Fiddler中看到模拟器的数据包了。


2、直接在模拟器中设置:

Menu->System settings->WIRELESS & NETWORKS->More...->Mobile networks->Access Point Names->T-Mobile US(点击进入)->在Proxy和Port中填入地址和端口->Menu->Save


参考:

http://developer.android.com/tools/help/emulator.html

http://hintdesk.com/how-to-get-android-emulator-working-with-fiddler/

http://stackoverflow.com/questions/1570627/how-to-setup-android-emulator-proxy-settings

ttdevs
关注
Fiddler抓取APP数据包实践教程
猿小白的博客
02-18 2654
本章节教程,主要介绍一下如何,抓取手机上的app数据。 为了详细介绍整个配置过程,本文使用MuMu模拟器来演示整个过程。 一、安装模拟器软件 类似的模拟器软件有很多,常听说的,有雷电模拟器,夜神模拟器,MuMu模拟器等 本章教程所使用的模拟器是MuMu模拟器 官网下载地址:MuMu模拟器官网_安卓模拟器_网易MuMu手游模拟器 二、 ...
使用Fiddler抓取网易MUMU模拟器数据包
晨曦琉璃_cxDosx
07-12 1万+
Fiddler的官方网站可以下载到最新版本:https://www.telerik.com/fiddler 安装完毕Fiddler后,可以看见它已经在自动获取封了,但是模拟器的封是获取不到的,我们需要打开模拟器的Wifi设置,可是网易Mumu的系统设置里并没有Wifi的选项,我们只能通过代码进入,这里写了一个直接跳转进入WIFI设置的APP,安装后打开直接进入,代码很简单,如下 start...
夜神模拟器tcpdump抓教程
06-14
夜神模拟器tcpdump抓教程
如何使用fiddler进行APP的抓(模拟器、真机)
最新发布
qq_43096786的博客
05-20 2052
点击“WLAN-已连接WiFi的详情-高级选项”,在高级选项中,将“代理”的值改成“手动”,主机名为【将鼠标悬浮在fiddler右上角“Online”上的最后一行值就是】,端口号为【fiddler中Tools→Options→connections里Fiddler Classiclistens onport的值】将fiddler下载的证书弄到手机中,点击手机的“设置-密码与安全-系统安全-凭据存储-从存储设备安装证书-CA证书-“仍然安装”,选择证书,安装成功。点击“系统应用-设置”
Fiddler-本机抓模拟器
给自己的程序生涯留下一点痕迹
08-09 1715
近期修改公司移动端的代码,接触了抓工具Fiddler,记录一下通过Fiddler抓本机模拟器的方法 分为以下步骤 1.Fiddler设置 2.导出Fiddler证书,点击操作,选择将证书导出 3.给模拟器安装证书 模拟器都带有共享文件的功能,可以将电脑和手机文件共享,将刚才导出的证书文件FiddlerRoot.cer共享到模拟器,有些模拟器可以直接从电脑上拖动文件到模拟器的文件夹 选择系统设置,安全,从SD卡安装,找到刚才导入的FiddlerRoot....
使用Fiddler抓雷电模拟器教程(2024)
v江南的博客
06-02 5666
PS:请根据实际情况修改命令,切勿直接复制粘贴。可以看到已经连接模拟器。PS:安装过程中出现问题请自行搜索解决。完成,开始fiddler抓之旅吧~请确保Android版本号为9。安卓9需要安装为系统证书。
Fiddler原理+雷电模拟器进行APP
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1851
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App数据包抓取不到(通常这些抓取不到数据包App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
夜神模拟器/mumu模拟器抓取app
qq_55894976的博客
08-06 2470
使用到的工具有 夜神模拟器 kali burp具体步骤:1,模拟器设置代理,下载bp的证书2,利用kali openssl将证书转为可信任证书3,模拟器开启开发者模式4,在夜神模拟器终端运行命令安装证书5,可进行抓操作6,查看是否安装证书成功。
FANUC车床模拟器-EXE
08-29
FANUC车床模拟器-EXE 数控模拟软件
Fiddler抓(网页、手机、MUMU模拟器
m0_58498198的博客
02-16 1万+
fiddler抓,网页抓、手机APP模拟器手机APP
使用fiddler抓取安卓模拟器
热门推荐
weixin_40444270的博客
08-22 2万+
                如图1所示,先设置好提琴手               配置路径:               工具 - &gt; Fiddler选项 - &gt; HTTPS - &gt;三个选项全部勾选                如下图所示:              重启软件      2配置模拟器  长按WLAN信号,点击修改网络       点击显示...
fiddler如何抓模拟器APP
fygkchina的专栏
10-13 5264
fiddler如何抓模拟器APP
拦截X64安卓模拟器拦截发送技术(不用代理/网卡/dll一切)
hzw320的博客
12-25 6387
想对x64位的程序想干点事情 例如:封拦截都不方便。 需要间接方式去拦截代理工具进程来得到64位的游戏封,那样非常不方便, 就连封专业工具:wpe对64位游戏都不能直接拦截64位游戏的封。 我们大家写的辅助也不可能让买自己辅助的用户们在使用辅助也运行个代理工具是吧。 所以收到很多搞64位网络游戏的(不管是模拟器中网游还是PC端的网游)辅助的学员的建议, 问我能不能给我们独立团辅助模块开发个能搞64位游戏封的功能函数, 为此我在新版本模块中又相继开发了一个能直接让易语言对x64位程序进程进行封拦截
(亲测可行)charles抓夜神模拟器保姆级教程
奇想派
09-14 9442
作为it人员,无论是为了测试,还是为了一些研究,抓必不可免。夜神模拟器配合charles无疑是不错的选择。下面教程是本人通过网上大量资料进行实践,亲自实验后,完全没问题整理出来的最新教程,基本踩过的坑都提及了,细节满满,实属抓教程的干货。全文从0开始配置夜神模拟器通过charles抓的全过程,也解决了安卓7安装了证书还是不受信任的问题,教大家如何把证书安装到系统的CA证书里。
模拟器操作
HaoChaop的博客
03-27 5772
1.打开charles 2.首先把web端抓工具关了,不然会影响模拟器 3.打开模拟器 4.点击模拟器里面的设置 5.点击wlan 6.长按这个网络 7.点击修改网络 8.修改端口号 9.在模拟器浏览器上下载chls.pro/ssl 10.安装成功 ...
利用frida抓取模拟器app数据
04-22
<think>好的,用户想用Frida抓取模拟器App的数据。我需要根据提供的引用和之前的经验来整理步骤。首先,用户提到使用逍遥模拟器,但之前可能遇到了问题,比如App不加载libflutter.so库,导致抓失败。现在用户可能换用了其他模拟器或者真实手机,但问题依然存在。 首先,根据引用[1],安装Frida的步骤括下载对应版本的frida-server,推送到模拟器,并运行。需要确认模拟器的架构,比如x86或arm64,然后选择正确的frida-server版本。用户可能在模拟器架构上选错了,导致无法运行。比如,如果模拟器是32位的x86,应该用x86的版本,而不是arm64。 然后,引用[3]提到设置代理和安装证书后仍无法抓,可能需要绕过SSL Pinning,比如使用Xposed+JustTrustMe。用户可能在配置Burp Suite代理后,App有SSL证书校验,导致数据无法捕获。这时候需要指导用户安装Xposed框架和JustTrustMe模块,或者使用Frida脚本绕过。 另外,引用[2]提到在真实手机上成功抓,而模拟器失败。可能需要检查模拟器的网络配置,比如是否正确地设置了Burp的代理,或者是否有其他防火墙设置阻止了流量。用户可能在模拟器里没有正确配置代理,或者证书没有正确安装到系统级别。 步骤方面,首先需要确保Frida环境正确搭建。括安装Python的Frida库,下载对应版本的frida-server,并启动服务。然后,配置Burp Suite代理,可能需要使用adb reverse来转发端口,特别是如果模拟器和主机在同一台机器上,使用127.0.0.1可能有问题,需要用adb reverse tcp:8080 tcp:8080将流量转发到主机的Burp。 接下来,处理SSL Pinning的问题。用户可能需要加载如frida-script.js脚本来hook相关的SSL方法,或者使用Xposed模块。引用[3]中的JustTrustMe是一个常用方法,但需要Xposed框架支持。如果模拟器已经root,安装Xposed和JustTrustMe可能有效,但步骤较多,用户可能需要详细指导。 此外,用户可能在之前的尝试中遇到Frida-server无法运行的问题,比如权限问题。需要提醒用户使用chmod 777赋予执行权限,并检查adb shell中的当前目录是否正确,是否在/data/local/下执行了./frida-server,并且是否在后台运行。 可能还需要检查Frida版本是否匹配,比如用户安装的Frida Python版本是否与frida-server的版本一致。例如,16.2.1的server需要对应16.2.1的客户端,否则会连接失败。 最后,测试Frida是否正常工作,比如运行frida-ps -U查看模拟器中的进程列表。如果这一步失败,说明Frida环境有问题,需要排查server是否运行,USB调试是否开启,或者adb devices是否正确识别设备。 总结步骤应该是:环境准备→配置代理→绕过SSL Pinning→注入脚本抓。同时,注意模拟器的架构选择和Frida版本匹配,以及证书安装和代理设置的正确性。用户可能在某个步骤出错,需要逐一排查。</think>### 分步解决方案:使用Frida抓取模拟器App数据 #### 一、环境准备 1. **安装Frida工具链** 在主机安装Python版Frida客户端: ```bash pip install frida-tools ``` 通过`python -m pip list`验证安装版本[^1]。 2. **下载frida-server** 根据模拟器架构选择对应版本(如32位x86模拟器选择`frida-server-*-android-x86.xz`),下载后解压并推送到模拟器: ```bash adb push frida-server-*-android-x86 /data/local/tmp/ adb shell chmod 755 /data/local/tmp/frida-server adb shell /data/local/tmp/frida-server & ``` [^1] 3. **配置Burp Suite代理** 设置模拟器WiFi代理为主机IP及Burp监听端口(如`192.168.1.100:8080`),并通过以下命令创建反向代理: ```bash adb reverse tcp:8080 tcp:8080 ``` #### 二、绕过SSL Pinning 1. **使用Frida脚本注入** 创建`bypass_ssl.js`脚本,内容示例: ```javascript Java.perform(function() { var SSLContext = Java.use("javax.net.ssl.SSLContext"); SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").implementation = function() { console.log("[+] SSLContext.init bypassed"); }; }); ``` 注入脚本: ```bash frida -U -l bypass_ssl.js -f com.example.app --no-pause ``` 2. **Xposed+JustTrustMe(备选方案)** 若App使用强校验机制,可在模拟器中安装Xposed框架及JustTrustMe模块[^3]。 #### 三、抓验证 1. **启动Burp Suite** 确保已加载CA证书(需将Burp证书安装到系统证书目录)。 2. **触发App网络请求** 操作App功能,观察Burp的HTTP History是否捕获加密请求(如API接口`api.xiaodingkeji.com`)[^5]。 --- ### 常见问题排查 | 问题现象 | 解决方案 | |-------------------------|-----------------------------------| | Frida连接超时 | 检查`frida-server`是否运行,模拟器架构与版本是否匹配 | | Burp无数据包 | 验证代理设置及`adb reverse`是否生效,检查证书安装 | | App闪退或网络错误 | 调整Frida脚本或使用更稳定的Hook方法 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值