利用手机模拟器进行apk抓包分析

最新推荐文章于 2025-03-27 15:18:06 发布
最新推荐文章于 2025-03-27 15:18:06 发布
阅读量5.2k 收藏 17
点赞数
分类专栏: 逆向工程 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58138734/article/details/127159335
版权

目录

前情提要

工具

fiddler配置

雷电模拟器

没有网络

一可能会是手机模拟器不允许网络, 更改下配置就好

 二可能会是Android版本过高,证书不信任,导致没有网络或者网络延迟较高

前情提要

记录下相关操作,避免忘记

本文针对手机上的恶意软件,进行动态分析,流量抓包而进行的前期配置。

工具

fiddler、雷电模拟器

fiddler配置

打开fiddler,点击Tools,点击Options 

勾选以下选项

 

 点击Action,导出证书

 桌面就会生成这样的一个证书,一会将它安装到模拟器当中

雷电模拟器

首先要确定模拟器版本,有些模拟器模拟的是Android7.0以及以上的版本,版本过高,手机会不信任用户自主安装的证书。如果要让手机信任用户的证书,操作又会变多,所以这里采用Android5.0版本。

打开模拟器,首先导入要安装的apk,直接拖入就好。

点击更多,共享文件,或者快捷键(ctrl+5)

 直接将fiddler证书拖入,便成功导入。

在导入过程中,会让我们安装证书,全部默认就好。

点击设置,安全,从SD卡安装,双击FiddlerRoot.cer。

 

 

 点击wifi,长按左键

 修改网络,更改配置

然后就好了。

打开fiddler,打开手机要抓包的软件,可以直接抓取数据。

没有网络

有的时候会发现软件没有网络,

一可能会是手机模拟器不允许网络, 更改下配置就好

 二可能会是Android版本过高,证书不信任,导致没有网络或者网络延迟较高

版本降低就好。

使用Fiddler和逍遥模拟器手机app抓包
量化杂货铺的博客
06-02 1695
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要抓取手机app发送的网络请求,需要用到fiddler抓包软件以及安卓模拟器
模拟器抓包操作
HaoChaop的博客
03-27 5739
1.打开charles 2.首先把web端抓包工具关了,不然会影响模拟器抓包 3.打开模拟器 4.点击模拟器里面的设置 5.点击wlan 6.长按这个网络 7.点击修改网络 8.修改端口号 9.在模拟器浏览器上下载chls.pro/ssl 10.安装成功 ...
Fiddler原理+雷电模拟器进行APP抓包
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
手机模拟器进行APP渗透测试抓包(超详细版)
最新发布
2501_91395231的博客
03-27 628
在网上有很多关于app抓包的教程,但大多数都是使用真机进行的。如果你手边没有可用的真机,但项目又比较紧急,这篇教程将帮助你通过手机模拟器完成抓包任务。本文将详细介绍使用MuMu模拟器和Sniff Master抓包工具进行App抓包的完整流程。
Fiddler抓包手机模拟器
w_lo__o的博客
03-15 842
1.下载手机模拟器 我安装的是逍遥安卓模拟器,进入wifi设置,长按鼠标左键,进入高级设置模式,设置后重启。 打开模拟器的浏览器,输入代理ip:port如(192.168.42.253:8888),下载安装证书。 二、设置Fiddler 然后重启Fiddler,一定要重启!!! ...
手机模拟器和Fiddler抓包
哈密瓜瓜哇
05-22 736
做APP后台开发测试时,我们需要一个手机,但是可能用自己的手机比较麻烦。这时我们可使用手机模拟器,这里推荐天天模拟器,请自行百度,安装即可使用。  手机的问题解决了。这时我们又会遇到抓包的问题。这里推荐使用Fiddler抓包工具,请自行百度安装。  剩下的就是配置的问题,需要在手机里配置相应的代理。这时百度经验找的配置教程,按照里面的步骤配置即可。
centos搭建安卓模拟器实现自动化抓包分析
05-21
为了进行抓包分析,我们需要在模拟器上安装一款抓包工具,如`Charles Proxy`或`Wireshark`的安卓版本。通常,这可以通过在模拟器中打开Google Play商店并搜索相应应用进行安装。如果无法访问Play商店,可以下载APK...
逍遥模拟器 版本V9.0.9.0、模拟器、逍遥、安卓、IOS、FiddlerSetup-5.0.20204.45441抓包工具
12-26
在与逍遥模拟器配合使用时,开发者和测试人员可以利用Fiddler来监控和分析模拟器中的网络通信,找出潜在的问题,优化应用性能,或者进行安全测试。对于游戏开发者来说,Fiddler可以帮助他们调试游戏的网络逻辑,确保...
【电子数据取证】Android APK静态分析与动态分析
longxintec的博客
09-01 1400
在反编译后会得到明文的AndroidManifest.xml,里面定义各组件、组件权限和启动位置、软件基本信息等,通过对该xml文件的分析,可以获取到软件名称、包名等基本信息,同时对包含的各个组件进行分析,特别是Broadcast Receiver组件的触发条件,可能就包含有开机自启动项用于启动后台服务,这些在报告中都会被高亮显示出来。2、隐私窃取:病毒通过后台服务窃取用户隐私信息,包括通话录音、短信内容、IMEI、IMSI、地理位置、通讯录、浏览器历史记录等信息,然后上传到黑客控制的远程服务器;
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
安卓APK抓包工具
03-26
自己不会美术,用来抓现在小游戏,app内的资源,声音,纹理的抓包工具。HTTP,SOCKET数据截获都可以
cisco模拟器,可实现虚拟路由器的抓包
08-17
cisco模拟器,可以仿真路由器以及交换机,如果设置了合适的CPU开销,一般的台式机可以模拟6到8台cisco路由器或者交换机。可实现虚拟路由器的抓包,查看具体的报文交互内容。如果需要更多的bin,可以邮件联系我
关于安卓模拟器手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1738
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
动态分析:如何在模拟器中运行APK文件
# 1. **介绍** - 什么是动态分析 - 模拟器的作用和优势 - 目标:在模拟器中运行APK文件的意义 在进行移动应用程序(APK文件)的安全分析和...通过在模拟器中运行APK文件进行动态分析,我们可以模拟出多种场景、快速
Fiddler抓包(网页、手机、MUMU模拟器
热门推荐
m0_58498198的博客
02-16 1万+
fiddler抓包,网页抓包手机APP抓包模拟器手机APP抓包
最简单的安卓模拟器抓包
Y_main的博客
05-29 1856
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
burp 雷电模拟器抓包
12-28
### 配置 Burp Suite 和雷电模拟器实现安卓应用抓包 #### 准备工作 为了顺利进行移动应用流量的拦截和分析,需准备好以下工具: - **抓包工具**:BurpSuite[^1] - **安卓模拟器**:雷电模拟器9 – 极核GetShell #### 安装 APK 并设置代理 安装需要测试的应用程序 (APK),随后打开模拟器中的 Wi-Fi 设置。长按当前使用的Wi-Fi连接并选择“修改网络”。在此界面中启用代理功能,并输入本地计算机的IP地址作为主机名。 #### 启动 Burp Suite 的监听服务 启动 Burp Suite 软件,在 `Proxy` -> `Options` -> `Proxy Listeners` 中添加一个新的监听端口配置项。确保所选 IP 地址与之前在模拟器内设定的一致,并指定一个未被占用的端口号用于监听来自模拟器的数据流请求[^3]。 ```bash # 查看本机IP命令(Linux/MacOS) ifconfig | grep "inet " | grep -v 127.0.0.1 ``` #### 导出并安装 Burp Suite CA 证书至雷电模拟器 前往 Burp Suite 的 CA 证书页面 (`http://<your-ip>:<port>/cert`) 下载证书文件;注意保存时将其扩展名更改为 `.cer` 形式以便后续处理。接着通过ADB或其他方式传输该证书到 `/mnt/shared/Pictures/` 文件夹下[^4]。 完成上传之后返回模拟器主屏幕依次点击「设置」-> 「安全」-> 「从 SD 卡安装证书」来导入刚刚放置好的CA根证书副本。按照提示完成整个流程即可使HTTPS加密通信得以解密查看[^2]。 #### 测试验证 最后一步是在确认以上所有步骤无误的情况下尝试访问任意 HTTPS 网站或开启目标应用程序观察是否能够在BurpSuite界面上正常显示对应的HTTP(S)会话记录。如果一切顺利,则说明已经成功实现了利用BurpSuite配合雷电模拟器来进行Android APP流量监控的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王陈锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值