app抓包的另一种姿势

前言

在测试某app时发现无法常规抓包，于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务，用来处理业务逻辑，之后把数据进行加密发送到服务端。

抓包分析

1.常规抓包分析

小弟先是尝试常规的抓包方案，在WiFi里面设置代理，然后burp+xp模块justTrustMe。疯狂操作之后发现根本没包过来，于是猜测是用tcp传输的。

2.肉丝大佬的r0capture也没成功，这里不多bb

3.tcpdump抓包尝试

直接抓全部网卡流量，保存到login.pcap

./tcpdump -i any -w login.pcap

然后在app上疯狂操作，此处无图自行脑补。

把包拖回本地wireshark分析。此处直接过滤http请求

经过分析后发现http是在本地通信的，还有一些加密数据用了tcp。既然是在本地通信的，那么它本地肯定起了一个服务，我们就从这里入手。

看一下该app监听的端口

发现的确监听了一个端口,然后尝试把端口转发出来进行测试。

直接访问发现没任何反应。

猜测是不是服务端对ua有判断，接着尝试用浏览器访问发现也不行。

于是回过头来仔细分析抓到的包。

先跟着http流，能更直观的看到干了什么。

一目了然

发现请求的域名是自定义的，于是我构造一个一样的包发过去。