问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
安卓学习(一)
移动安全
安卓一步步的学习
Android学习 基础知识 ==== 前言 -- 安卓5.0开始试用ART虚拟机,安卓系统也开始分32位和64位版本 APK基本结构 ------- 1、assets这里面一般放的是资源,这里面的资源通常是没有编译过的,像js、html等 2、lib目录放的一般是so文件,也就是本地代码 arm8、x64位的CPU.....APK很少有64位的,在动态调试的时候会有静态分析和动态分析arm代码是不一样的 armeabi:为了做兼容的:arm5的cpu armeabi-v7a:是arm7的cpu libs文件夹︰引用第三方的java包 3、META-INF: APK的签名 我们每次打包APK后都需要做一个签名,在系统里面是需要做验证的,不管是代码验证还是在安卓系统里面都需要签名验证 假设如果把APK文件改了,在放回去的话本身的签名和修改后放回去签名是不对应的,这时候怎么解决呢? 需要破解器破解系统核心,就算不重签名也可以放上去 或者安装在模拟器上面进行操作,模拟器支持不重签名也可以操作 4、res目录:放的资源,程序的图标、样式、布局、XML等,编译之后的文件,直接查看是乱码,需要反编译的 工具AndroidKiller即可反编译查看 5、AndroidManifest.xml:清单文件,直接查看大部分是乱码 清单:APK需要使用的一些权限、包名是什么、APK是否支持调试等等内 6、resources.arsc:编译之后的文件,语言包、程序内容等 7、classes.dex:dex文件,运行在Dalivk虚拟机上的文件,是smali代码也就是源代码,需要反编译转换为smali代码,还可以把smali代码转换为java代码或者直接des转换为jar包也可以 大型的apk里面会有好几个classes,分开放的原因,是因为文件大小是有限制的 JVM、DVM、ART ----------- JVM:简单来说就是java虚拟机,运行的是`.java`文件编译后的`.class`文件 DVM: Dalvik虚拟机 在Android4.4及以前使用的都是Dalivk虚拟机,我们知道APK在打包的过程中会将java等源码通过`javac`编译成`.class`文件 但Dalvik虚拟机只会执行`.dex`文件,所以dx工具会将`.class`文件打包成`.dex`文件在丢给Dalvik虚拟机执行,但是Dalivk虚拟机在启动时候会将`.dex`文件转换成快速与进行的看机器码,又因为65535这个问题,导致我们在应用冷启动的时候有一个合包的过程,最后导致的一个结果就是APP启动慢,这就是Dalvik虚拟机的JIT特性。 这里要了解一下:如果超过65535就会重新生成`.dex`文件 ART:ART虚拟机 ART虚拟机是在Android5.0才开始试用的Android虚拟机,ART虚拟机必须要兼容Dalvik虚拟机的特性,但是ART有一个很好的特性AOT(ahead of time),这个特性就是在安装APK的时候就将dex直接处理成可直接供ART虚拟机使用的机器码,ART虚拟机将`.dex`文件转换成可直接运行的`.oat`文件,ART虚拟机天生支持多dex,所以也不会有一个合包的过程,所以ART虚拟机会很大的提升APP冷启动速度。 APK的打包流程 -------- ![image-20210713101625323](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a705eaacc178eae2ff6f0a1ae4b0196eca71b347.png) Android开发工具 =========== 1.java环境安装 ---------- ![image-20210709173855560](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7efbe780d110c9ea1279f1263a26e3f90d19872b.png) ![image-20210709174401894](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-264c6d0944a4fd79d8cb55a1abd83129f7e4d199.png) 环境变量配置 ![image-20210709174528517](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-bf77deb45e25cf281c2e8cbeeeab4ce2f748b581.png) ![image-20210709174635240](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-6b6db5ffb56028438723bae63648cbf9a025cd1b.png) 验证安装 ![image-20210709174732277](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-d15840aae68e5db77b70b295f03c9f99a1f39056.png) ![image-20210709174741848](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-69748ae5c89173855a32c42a08a24a64523b2391.png) 2.adt-bundle ------------ 这个是绿色版的 无需安装 ![image-20210709175534286](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-992d1ffc9a51246500a026f2b02ed1637e623f5a.png) 以命令形式调试安卓模拟器或者真机 ddms可以看模拟器进程的端口、log等输出的信息 3.Eclipse --------- 创建一个项目 ![image-20210709175947942](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0bd3c31f416057263e4eed5f9560182c872b4410.png) ![image-20210709180131378](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-631e9d096773eb2d3a06a79190f35e3a5e9de8eb.png) 创建完成 ![image-20210709180150260](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-f7d67288962d785a295d71b36317dae4d62167be.png) 然后这里要做几个 配置 配置java编译环境 ![image-20210709180224007](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-23799f8c6073c493b87a05e2e7fddca032faa2bd.png) ![image-20210709180255773](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7c19ade3716afcf5b5ceeab96c6f4d398fa1a842.png) 配置java运行环境 ![image-20210709180425202](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-381e4c18ed39a829beb59fe11dd7fcb24c7d4702.png) 要添加新java环境的 如下操作 ![image-20210709180450117](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b9a5af5810416b699fd2faea1164307e94e663fd.png) ![image-20210709180502118](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a0ea93be310ff2a90d6837384395848bb4b800e8.png) ![image-20210709180517553](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-510a5aa1a9037825ec83d8141e16f6e69b862d53.png) 配置当前文件的编码 ![image-20210709180609777](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0a92fb68538b92fa8e040f86173984a8fd835cac.png) 要支持 中文的 选择UTF-8 ![image-20210709180654375](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-f237a7c505966a80cc1998ea21241bdd0c3c3730.png) ![image-20210709180743760](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-6344596de07cdc72f22c9edb07951bf30770e248.png) 配置Java代码提示 ```php abcdefghijklmnopqrstuvwxyz ``` ![image-20210709181128325](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-fa812f0cfe347902ed79fd024ad75615a4d401f6.png) 创建一个class文件 勾选之后 会自动生成主函数 ![image-20210709181235738](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0485554f20e1c2d1c4151c02b4cde95e9e8c1ea3.png) 进行简单的输出 ![image-20210709181340714](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-073cb93d813aca5f11aad9705f22e389640f7326.png) ![image-20210709181357526](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-69c4bf0babeda502baaa3553fcd687f2c430ff38.png) Android逆向工具配置 ============= 1.AndroidKiller --------------- 这个工具的搜索功能 非常的强大!!! 集Apk反编译、Apk打包、Apk签名,编码互转, ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮, 基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。 SDK安装 命令行模式 调试APK文件 ![image-20210709230135492](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-491f4294c43a207cdba36d56c3f907df67b380b2.png) 解压之后 目录下有这两个文件 然后进行环境变量的配置 ![image-20210709230348549](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-1b67c03749e253bc34c0d1d12570b8ccdcb6c9d0.png) 验证安装 ![image-20210709230428550](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-234bf58df692625f0fe62a0ef4b83b92fe9e4132.png) 安装NDK ![image-20210709231209583](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-c0be354684203553bfa7a85d547129f22b24d7ba.png) ![image-20210709231246697](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-4a49bf512b8e29c630eb38d8464e5fd8fc9f6eb2.png) ![image-20210709231443719](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-5135d0374766da9d5b66864c7c9b06105028068c.png) 进行安装AndroidKiller ![image-20210709231807097](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-de671ca823a4a138d05bb8e0e96d360a9236dc91.png) 进行关联Java包 ![image-20210709232033216](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-689b4a528845101b38d7f897ba73610a23e775b9.png) APKtool加载 ![image-20210709232918202](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-4fced3fb0199f7ab74d2c91925cf4b035c8c16c2.png) ![image-20210709232936932](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-8520505df90e9327f1dc097af815a22e31cb0ca2.png) 配置完毕 丢个apk进去 ![image-20210709233557726](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0beb94faa9bf9ee54f620faa1978e025cdc717e7.png) 然后呢 进行对比一下 ![image-20210709233701153](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-964fdcb1e8ce590ddc50e9057bf9566da6aa2e60.png) ```php classes.dex--反编译成--&gt;smali classes2.dex--反编译成--&gt;smali_classes2 ``` `AndroidManifest.xml`是APK的配置文件 同时也是可以打开的 有三大功能: ```php 1.工程信息 2.工程管理器 3.工程搜索 ``` 然后 工程搜索功能 这个 功能很强大 ![image-20210709234523205](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-48f8cd9b7e134f5f15a48e006ee6833e30cb9f72.png) 当我们进行搜索的时候 它是一条一条的列举出来 很方便 点击 即可跳转 历史记录管理 ![image-20210709234614367](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b225c5c433716281a763c78c7e36d42ddcdf0482.png) 文本转换 ![image-20210709234628992](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-886fc0fe95fd4be6b33543d65cb947c61883c96e.png) 字符编码 ![image-20210709234643601](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-2f475e4eda4446a1cbd96c303401114441d1cae5.png) 进行分析xml配置文件 ```php &lt;?xml version=&quot;1.0&quot; encoding=&quot;utf-8&quot; standalone=&quot;no&quot;?&gt;&lt;manifest xmlns:android=&quot;http://schemas.android.com/apk/res/android&quot; package=&quot;com.tudou.android&quot; platformBuildVersionCode=&quot;25&quot; platformBuildVersionName=&quot;7.1.1&quot;&gt; ``` 前面是 版本 编码 和官网 **重点是package是标签名** 修改之后 要和`&lt;provider`进行对应 ![image-20210710002118501](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-6ba01c6a6936d329e171bf07c9a696b06cc7bc98.png) 继续 `&lt;uses-permission`是权限的意思 访问的网络 存储等 ![image-20210710001429775](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-4d1ee6b6136454f9777596b422e806523ef3799c.png) 这个 icon是图标的意思 `android:icon=&quot;@drawable/icon&quot;` ![image-20210710001911350](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-5892354bce3597547ea7d0c6bb39b3bb1b654ee0.png) `android:label=&quot;@string/tudou_app_name&quot;` 这个是APP的名字 ![image-20210710002351847](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-4cf807b948634cd2480ffc48f1155c2cf6f6db76.png) 然后进行模拟器的安装 这边推荐逍遥模拟器和雷电模拟器 而且 要注意在本机安装 模拟器是吃CPU的 安装在虚拟机 卡的不要不要的。。。 ![image-20210710002714967](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-bc8b0b47a9407d6076f8820c24e6a3ad95914334.png) ![image-20210710003750664](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-9c588bfdabe8ddadb11fca5cf4fa86d9df66b6d5.png) ### 实操一、(改APP名) 拿`火柴人突击格斗.apk`进行举例 还是一样 直接丢进来 ![image-20210710232848356](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7565909df663fc8ad095cea025aba437b357ef3f.png) 然后`@string`是索引 我继续搜索`app_name` ![image-20210710233009500](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7f847dfc8eb12797b446b73e50da6c0674ba70ef.png) 最后发现APP的名字 都是指向了这个`strings.xml`文件 ![image-20210710233059584](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-cfbd21251d1d1e65c592ed838e358adb4c5acadd.png) 进行修改 即可 修改之后 记得保存! ![image-20210710233153503](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a04f9c62e8a9c1e0b1d344e7900c3f9b5904919c.png) 然后进行编译 ![image-20210710234227689](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-28a8d069be189b236bc8b1ac7c4471590d431621.png) 丢到模拟器中进行查看 ![image-20210710234252021](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-9182a2adfc697ebc93f7817ca7712c30b51966ca.png) 可以看到是成功的 ### 实操二、(改APP图标) 然后下面进行修改图标 搞一个土豆视频 我随意截了一张图 ![image-20210710232449360](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-94d089857851c2f6c8701b1032b54d2861c9cc13.png) 是jpg的图像 这里 要去进行转换 **千万不要自己直接改后缀,因为两者像素是不一样** 可以去这里:<https://app.xunjiepdf.com/img2png/> 然后进行搜索 ```php @drawable/icon ``` ![image-20210710234914240](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7f51517e8320133d30a57c77afc83700b114f166.png) 要找的不是这个 继续搜索`icon` 这里有太多的文件 ![image-20210710235219352](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-67b127b8be4e3cfbcb4f272be2ce1059c73a0514.png) 继续添加后缀进行搜索 ```php /icon.png ``` ![image-20210711000639474](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-dea95b472d3802fa5487bacf1166ee0d78b82919.png) 总共是6个 ![image-20210710235002808](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-6f1924085f61b75fb602b3aacbf910b57aa1fe62.png) 进行替换 ![image-20210710235142467](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-81f62eab8701eb3b6fb50b53d5291831ed4104c8.png) 其他几个也是一样 进行编译 ![image-20210711001118963](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7898515cdc0312b9ccff26704f600d742861c5eb.png) ![image-20210711001302095](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b546a094db321e7e25fa7244da6dae0c487170cd.png) 编译失败了 我感觉是图片的问题 重新搞一张 ![palm_tree_PNG93355](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-d7947fe44d76f3cc8d214a324c4c230c8d004d14.png) 这次成功了 还是建议找一张原本是`png`的图片 ![image-20210711001921411](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-3d27bf1f350ec26d99f63acca46064fdf3a53575.png) 进行安装查看图标 成功 替换图标 ![image-20210711002142356](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-148d6b83119ad905e8fde1c1ef25ddc2196cc74c.png) ### 实操三、(去广告) 以火柴人APK为例 ![image-20210713085553760](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-1d86dfec0eb39a4e2e18da223bd7f5169743c660.png) 启动时候 发现了广告 直接丢进来 这个APP是很老的游戏了 但是广告还是最新的 因为网络的原因 开始分析静态文件中的权限部分 ![image-20210713090256123](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-bed5c857569066f5e041c50d0dc2bb24f82c107e.png) 把`NETWORK_STATE`和`WIFI_STATE`这两部分先删除 ![image-20210713092601482](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-c8283cab2d2e6cd98120e51ae1f59295f48e3db7.png) 那么 这个APP就获取不到网络 是不是就没有广告了? 其实不然 它变成了一个空页面 只是没有了内容 这里要了解一下:`activity` ![image-20210713090721509](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-365caa1e0d371f4db0f86c0270ab432b6a3abdfb.png) 只要`MAIN`和`LAUNCHER`结合在一起 并在一个activity内 那么就是最先跳出来的页面 ![image-20210713091925355](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-9326f152f20da9052a1c7e84410199054b52570e.png) 那么我们可以把它删除 然后把下面那个页面 改为`MAIN`和`LAUNCHER`的组合 作为第一个跳转 ![image-20210713092040627](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b7dc6947b2153c9546f03830f74051fe96b20e05.png) 记得保存 然后进行编译输出 ![image-20210713092714380](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-594a0707d71dfce579d5b412447374001f9db214.png) 安装尝试 ![image-20210713092812984](https://gitee.com/work-hard-every-day/test/raw/master/img/20210713111923.png) 可以看到直接就进来了 2.Android官网逆向助手少月版V2018 ----------------------- 需要Java的环境 主要用的是这三个功能 ![image-20210709181939855](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-06c8e272ecc43c0258aaa91895d73f310e2c4297.png) 3.jadx ------ 这是一个反编译的工具 ![image-20210709182252966](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-133d5f19e9489259bb96c131312afaedc589abf1.png) ```php jadx -d out classes.dex ``` 就可以将dex文件反编译成java文件 4.JEB ----- ![image-20210709182629452](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-597e283372e8a8aed4468d3b6a4dc432c8106cf8.png) ![image-20210709182838775](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-8791a469d51ea28a105a873cb980bfa0c852da24.png) 丢进去一个APK 按键Q可以进行:Smali代码和Java代码的转换 CTRL+B:进行断点(Smali代码下才可以) Android调试工具 =========== 1.JEB ----- 这里就不再阐述了 2.IDEA ------ ![image-20210709184725997](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-9ae938adf80ca9169dc504566bcf2d433bc20e1b.png) ![image-20210709184813557](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-6b251e791f5e044dc42c61110847f760b13364ad.png) 然后 一路默认过去 ![image-20210709185155774](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7c9234fc8952bd1a24584bcfa0a0273de9a4b4c9.png) 3.IDA\_Pro ---------- 因为是破解版 所以关闭杀软 ![image-20210709194138835](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-03b8e37cff17a2e1181f6a657fc303c56250aab1.png) ![image-20210709194229657](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-3f1368da408b0349c5190d18f0d0c2a18619ff25.png) 安装完成 ![image-20210709194425288](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-bc13feb192ea8ddf6bcc9f36118e7ffbe85f8443.png) ![image-20210709194506520](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7ffd7eac3861b91140b0d7d053dbe3b1521fc6cc.png) Android辅助工具 =========== 1.APK helper ------------ ![image-20210709194716307](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-af21e4493d80c138b16f5719221f82002d071a4d.png) 丢一个APK进来 可以快速的看到包名 ![image-20210709194839030](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-fdfae3223bf6a2c16585f4f37c9ebafa6628d9a7.png) 2.PKiD ------ 可以快速的查壳 ![image-20210709194924343](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0a4f3ae31acf0bd3db45f07d48ce29ade4339dc3.png) Android流量抓包 =========== Fiddler ------- ![image-20210709195214988](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-98cf00c1eb7e8d7b8d43840fc602136c2dff6fea.png) ![image-20210709195303360](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-cd7263bb41a78ac452ba8a129189be059c65a2a5.png) 几大功能 清除目前所有的包 ![image-20210709195618865](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-35ead8f6b08802964ef07b03db65c8fe3229bf5c.png) 抓包 ![image-20210709195710733](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-c8a5846d7bfa9c0ada7b7070407567a53e107613.png) Capturing出现 是抓所有的包 点了之后 是只抓APP的包 再看另一个 ![image-20210709195804464](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-99823dff135ede8ba7b17e1995000b4452c19c0f.png) ![image-20210709195846415](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-bbc8d117e2fc7a6928f6999e80de04110242f740.png) Decode是进行http字节压缩 防止乱码 HTTPS抓包设置 ![image-20210709200024662](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-db0a69ea3f8f7d84eba01948884af2de46d0955c.png) ![image-20210709200111265](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-39f34ba7a92eef8f5dc93b77a96800b872f7d7bc.png) ![image-20210709200123043](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-37fe9bea23f968ea6cda6c637d6c48d976d549ce.png) ![image-20210709200140521](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-882ecc560257a7022a0ecc2342d2bd3da5efb087.png) 这里的代理默认端口是:8888 ![image-20210709200217994](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-d40398a46f247b5bc02221ec4d4f2ae90024aab8.png) 建议不要默认 这边我改成9977 这里是调节 字体大小 ![image-20210709200301319](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-2eca34f36b9bef00fb1f820a3f0a087d1144a0a4.png) 然后关闭重新启动 就可以了 Fiddler抓websocks ```php static function OnWebSocketMessage(oMsg: WebSocketMessage ) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString()); } ``` 进行添加 ![image-20210709200530351](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-abb09348f2c57473133eb7a5e31e87a4f3397927.png) ![image-20210709200656060](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-721e589d0c9e379203e3fd043a93a47a2276d3a0.png) 然后抓到的websocks会在log中进行输出 HTTP Debugger Pro ----------------- ![image-20210711111238113](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a0f787f296025858bc73d92b1b30d8ea2784f03b.png) ![image-20210711111946079](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0a3eb73f1f064e43e7887537af0884d992cd708f.png) burp ---- 打开之后 进行设置代理服务器 ![image-20210711112505401](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-0dbc24551c36e7680d9c0eba87bdde2c969d6066.png) 这里是本机的IP 然后打开模拟器 进行设置 ![image-20210711112732985](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-8ee1d87037f5d1fa4fec480634f292e4aff43d35.png) 进入WLAN 左键点住 ![image-20210711112851951](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-7bd00ae54b0ca9a6446dd27705f5a3793c69a86a.png) ![image-20210711112943405](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-ac105cf567fee7d42f2e84e5bbf068bee90e86df.png) 保存 当我点击 逍遥向导 已经开始了抓包 ![image-20210711113120606](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b23ef9b3df00a4577ed6737ce415041f1601b54b.png) 然后进行设置 抓HTTPS的包 进行下载证书 ![image-20210711113242348](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-43ae15bd9011cf928f94fe4f2f59471fd5454e37.png) 证书导入 ![image-20210711113349577](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-dc8a16a0e92bd1e139997e91cd7533274943b435.png) ![image-20210711113437566](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-35ac575813a7ab41e97a0a93c68bceba59d6b830.png) 弹出一个警告 ![image-20210711113532752](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a6157175771bbdf7cf1f72dffd4272b3f70189fc.png) 然后继续操作 进行导出 ![image-20210711113615534](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-23411251105a93854f7590ac8bdf31470a842909.png) 是一个`crt`的文件 ![image-20210711113642184](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-f9fc7c126fc642c9ecbfc9b352e581e8f5e5d637.png) 直接拖进模拟器中来 ![image-20210711113809456](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a9132eaa5b91bad5a03d6bc7b3a9424df3d5c45f.png) 点击进行安装 ![image-20210711113847955](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-a0847f2aefd6b55b8a55372ac5fc1d5107636ddf.png) 进行设置 ![image-20210711113911147](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-5d2800f4f7713199edfd602003035b8477e65f60.png) 设置完成 之后 提示已经安装`a001` ![image-20210711113948570](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-c5c10cf696edf26395f96640a8bd5d5889946f20.png) 然后 打开浏览器 随意输入一个`HTTPS`的网址 进行抓包 ![image-20210711114315150](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-89ab9f3e241e9aa9d9f2b3eb5b7b2fdd1b712b13.png) ![image-20210711114332316](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-94811881698263d44e6e3e255ef6124bc0f13e79.png) 可以看到是可以的 文章转载于:<https://www.freebuf.com/articles/mobile/280471.html>
发表于 2021-07-29 15:00:10
阅读 ( 6482 )
分类:
WEB安全
2 推荐
收藏
1 条评论
神秘海域6454
2022-10-31 18:13
期待更新安卓系列
请先
登录
后评论
请先
登录
后评论
略略略
36 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!