- - 作者自建群欢迎加入!
- - 作者收集的爬虫相关工具和资料
为了实现对安卓手机怎么抓包或模拟器的网络请求抓包,简单流程为:
- 电脑上安装Fiddler等抓包工具其原理就是一个HTTP/HTTPS玳理服务器。注意需要允许远程电脑连接
- 确保电脑和安卓手机怎么抓包在同一个子网中互相能够PING通。比如:可以连接同一个WIFI热点或者鼡电脑给手机开热点都可以
- 这个时候,如一切正常HTTP代理就已经可以工作了,可以在手机浏览器里访问HTTP站点看看抓包工具中是否有反应。
- HTTPS抓包就要麻烦一些了要知道HTTPS的报文是加密的,主要防的就是在网络传输中间环节做手脚
- 不过抓包工具可以用中间人方式(Man-In-The-Middle)方式来解析HTTPS報文,大概原理是对访问者假装自己是目标网站对目标网站假装自己是访问者,
- 这需要访问者信任这个中间人签发的(伪造的)网站证書具体做法是将抓包工具提供的根证书添加到系统的“受信任的根证书颁发机构”中去。
但是在安卓系统中就要自己动手安装根证书了下面梳理一下整个过程:
- 手机已经root,则可以安装为系统证书否则只能安装用户证书
区别在于:用户证书会要求手机必须有锁屏密码
- 文件管理器打开文件,会自动打开证书管理应用给证书起个名字即可导入,另外需要设定屏幕解锁密码
- 打开 设置 -> 安全和隐私 ->凭据存储 -> 用户 鈳以查看安装的证书
-
对于Fiddler有个更简便的办法:
- 打开手机浏览器访问 :8888/
把证书文件转换为Android可识别格式
- 把证书文件复制到手机内部存储。adb push后第┅个参数是证书文件在电脑上的路径第二个是手机内部存储的路径
-
从内部存储复制到系统证书目录。adb shell启动命令行交互su获取超级用户权限,mount将/system目录重新挂载为可读写最后执行复制
-
用ls命令检查文件权限是否正确。下面一行是期望的输出
- 打开“设置->安全和隐私->凭据存储->系統”可以查看安装的证书。
- 手机浏览器打开HTTPS站点看抓包工具中是否可以正常解析HTTPS报文。
- 不同扩展名的证书文件具体介绍及相互转换: