一、常用抓包软件
- Fiddler
- charles
- Burp Suite
二、常用 Android 模拟器软件
三、设置代理
一般在手机系统的网络设置里配置好代理。或者用下面的 adb 命令来设置代理(已安装好 adb 并连接好手机的情况)。MuMu模拟器可以点开右上角的三个横杠菜单里的 "问题诊断" , 找到 "ADB调试端口",然后 adb connect 127.0.0.1:16384 就可以了,注意将 16384 替换成看到的端口。
# adb shell settings put global http_proxy <代理ip>:<代理端口>
adb shell settings put global http_proxy 192.168.30.37:8888
# 如果想取消上述代理设置,则使用如下命令:
adb shell settings put global http_proxy :0
有些软件不走系统的代理设置。可以安装其他的代理转发软件来让流量经过代理服务器。常用的代理转发软件如 ProxyDroid 、Drony 、Postern
四、安装证书到系统目录(/system/etc/security/cacerts)
已 Root 的手机设备上运行下面命令:
adb shell
su
mount -o remount,rw /system
mkdir /sdcard/tmp/
cp /sdcard/tmp/* /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/*
chcon u:object_r:system_file:s0 /system/etc/security/cacerts/*
对于 Fiddler 生成的证书,需要进行下转换:
openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem
五、安装 Frida
安装 frida-server , 在下载页面下载对应的版本。
https://github.com/frida/frida/releases
adb push frida-server /data/local/tmp/
adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server
#nohup ./frida-server > /dev/null 2>&1 &
安装 frida 客户端命令行工具(先安装 python 环境)
pip install frida
可以测试下:
frida-ps -U
frida-ps -R
如果出现“frida.ServerNotRunningError: unable to connect to remote frida-server”的错误,试试端口转发:
adb forward tcp:27042 tcp:27042
张贴您的评论