想必大家平时在抓取APP数据时肯定会经历过抓不到包或者抓不到关键的数据包的情况吧,今天给大家分享的这个抓包工具Drony也只是多种抓不到包情况中的一种。
先简单的介绍一下何为无代理模式:即在app包里,给网络请求的接口部分,设置个NO_PROXY属性,比如如下,图来源于一位博主的文章:
重要的部分只是那一小段:.proxy(Proxy.NO_PROXY)上面刚说的用.Proxy(Proxy.NO_PROXY)设置无代理模式,既然都已经设置了无代理模式,那么不管你用什么以代理为原理的抓包工具都无效了
今天就通过一个APP实例来介绍一下Drony工具的使用Drony下载:https://files.cnblogs.com/fil...
注:高版本的安卓安装后已无法正常使用了,我是直接在模拟器里安装的
首先我们使用正常的抓包流程:通过fiddler进行抓包,可以看到,只抓到一些图片和一些没有用处的乱七八糟的文件
还有一种方法可以判断APP是否为无代理请求模式:以fiddler为例,当我们配置好fiddler证书、模拟器wifi配置好ip和端口后,客户端关闭fiddler抓包工具,如果该APP还可以正常运行说明请求为无代理模式
这种时候我们可以使用Drony工具强行使APP走代理
接下来是Drony工具配置操作:
- 打开drony,右滑,滑到setting界面
- 点击下面的wifi!
- 选择你抓包工具所在的网络wifi,这里我由于是在模拟器里,那肯定就只有这一个
- 按次序如下配置,这里的ip和端口即是抓包工具所在pc端的电脑的局域网的ip,和抓包工具的端口,我这里是用的fiddler,端口改为了8889!
- 接着往下滑,filter default value 选allow all,然后点击Rules
- 配置个过滤规则,右边按那个加号新建一个
- Action选Local proxy chain,然后Application选择目标app,前提你得在虚拟机里安装好目标app,且是能正常打开并请求数据的!最后记得保存一下
- 以上就配置完了,然后一路返回,返回到settings里,然后左滑到LOG,点击下面的OFF,由OFF变为ON
开始抓包drony让它一直监听着不管就行,然后让它后台启动,不杀死它,打开抓包工具,我这里是fiddler,接着再打开你的目标app,用抓包工具分析:
已经可以抓到我们想要的数据了、好了、今天就先分享这么多
本文章仅用于分享学术交流,如有侵权或文章中有错误的地方请联系博主进行改动。。
android
python
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。