android app抓包方式盘点

前言

有群友想直接了解一些常用的Android的抓包手段，直接安排，让你可以快速上手常见的app抓包的方式及工具。

前期准备工作

Android真机（推荐7.0以下比较容易，原因后面详解）或者模拟器。

ProxyDroid或者postern等代理app。

charles或者burpsuite抓包工具。

frida或者xposed框架（后续可能会出刷机教程或者是商城上架手机可以兑换嗷）。

动手实践

证书安装

首先是证书的安装，安装Charles或者burpsuite的证书到手机或者是模拟器上，推荐Android7以下是因为证书安装即可被信任，由于Android7以上只有系统级证书才能被信任，还需要移动证书。移动证书这个操作，常规操作还是很麻烦的。手机root后可以使用Magisk框架下的MoveCertificates，然后重启后证书就自动移动到系统级证书下面了。

第一层

最简单的抓包方式莫过于直接修改wifi配置设置代理，填入相应的ip及端口即可。

（网图 非真实ip）

第二层

有时https服务端会校验客户端的抓包，这时除了进行hook相关方法之外，还可以将apk后缀改为rar或者zip（apk的本质就是一个压缩包），然后搜索crt，cer，p12等与证书相关的后缀名，将这些证书直接导入到Charles或者burpsuite中，就可以成功对抗客户端校验了。

第三层

利用vpn代理抓包，设置postern或者是ProxyDroid，在手机上设置流量转发，charles设置socks端口。

第四层

证书绑定机制（SSLpinning），这就是说程序中直接不默认信任系统根证书目录中的证书了，中间人攻击的要点就是伪造一个假的服务端证书给了客户端，让客户端信以为真。这时SSL pinning就是说 客户端内直接内置一份证书，进行校验，如果校验不通过，直接就断开连接不再进行数据通信。

SSL pinning有两种方式：

证书锁定和公钥锁定

证书锁定

需要在客户端代码内置仅接受指定域名的证书，而不接受操作系统或浏览器内置的CA根证书对应的任何证书，通过这种授权方式，保障了APP与服务端通信的唯一性和安全性，因此客户端与服务端（例如API网关）之间的通信是可以保证绝对安全。但是CA签发证书都存在有效期问题，缺点是在

公钥锁定

提取证书中的公钥并内置到客户端中，通过与服务器对比公钥值来验证连接的正确性。制作证书密钥时，公钥在证书的续期前后都可以保持不变（即密钥对不变），所以可以避免证书有效期问题，一般推荐这种做法。

此时主要是就是利用hook关键函数的操作来进行了。

简单总结

R0capture使用

仔细想了一下，问题应该是出在了没有安装frida上。此处以模拟器（天然root）安装frida为例，首先在PC上安装frida。

pip install fridapip install frida-tools

安装完成后输入frida --version出现版本就说明安装成功了。

接下来就是在模拟器上安装frida服务端，第一步先查看手机设备信息，避免下载之后没法用。

getprop ro.product.cpu.abi

这是查看cpu版本后，找到对应的server，注意frida版本也要对应。

下载下来后，尽量改一下名字，比如f14.2这样子的，因为有些app可能只是检测frida这个名字来进行frida检测。修改名字后可能就会有概率直接过了frida检测。

然后chmod 777 frida-server给权限。

再./frida-server就成功运行了。

更加详细的frida安装过程可以看一下子炎师傅的这一篇文章

https://zone.huoxian.cn/d/389-app

然后此时将R0capture中的库安装完成，就可以进行抓包了。

python3 R0capture.py -U 包名 -v -p test.pcap

推荐使用attach模式，可以在任何你想抓包的地方进行抓包，避免了抓出来的流量包过多，干扰分析。

总结

抓包问题更加详细的文章火线zone上也有很多，有什么问题大家一起交流呀。