安卓抓包(三)--升级版
本文档中的信息仅用于学术研究和交流学习之目的,不涉及任何商业或非法用途。我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。
若擅自使用本文所述技术而引发的任何不良后果或意外,本文作者不承担任何责任。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。感谢您的理解和配合。
之前讲解的抓包都是在http层进行抓取,但是现在的app都会在代码中添加进行代理抓包的代码,会存在大部分app无法抓到包的情况
我们本次就将给大家介绍目前可以抓取到市面上90%的app数据包的操作
首先在手机安装一个代理工具,其中包含sock5即可
我选择的是postern
我们通过adb install 进行安装
首先我们先将charles的sock5 proxy打开,输入自己设置的端口号
然后在postern上输入,代理名称随意
这个时候配置代理规则
打开代理就可以进行抓包了;看到左上角的小钥匙就是配置完成
这里 讲解下为什么使用sock5代理不使用http代理
Socks5和HTTP都是网络协议,用于不同的目的和场景。它们的主要区别在于以下几个方面:
用途:
- HTTP(HyperText Transfer Protocol)是一种应用层协议,用于在Web浏览器和服务器之间传输数据,主要用于获取Web页面和资源。
- SOCKS5(Socket Secure 5)是一种网络代理协议,工作在OSI模型中的会话层,允许客户端通过代理服务器进行TCP和UDP连接。SOCKS5代理服务器可以转发来自客户端的任何连接请求,而不仅仅是HTTP请求。
功能:
- HTTP协议提供了请求和响应报文格式、缓存、Cookie管理等功能,通常用于网页浏览、文件传输、API通信等。
- SOCKS5协议主要提供代理和转发功能,它更关心的是连接本身,而不是数据的内容或格式。因此,SOCKS5代理可以支持任何基于TCP或UDP的应用层协议。
代理类型:
- HTTP代理只能处理HTTP协议的请求,这意味着它只能代理HTTP和HTTPS流量。
- SOCKS5代理(SOCKS代理)是一种通用代理协议,可以代理任何基于TCP或UDP的流量,包括HTTP、HTTPS、FTP、SMTP等。
安全性:
- HTTP协议本身不提供加密,因此数据在传输过程中是明文的,容易受到中间人攻击。然而,通过HTTPS(HTTP over SSL/TLS),HTTP协议可以实现加密通信,提供数据完整性和身份验证。
- SOCKS5协议本身不提供加密,但SOCKS5代理服务器可以与SSL/TLS等加密协议结合使用,为通过代理的流量提供加密。此外,SOCKS5协议支持身份验证,可以在客户端和代理服务器之间建立安全的连接。
总结:
选择使用SOCKS5还是HTTP(或HTTPS)协议取决于具体的需求和应用场景。如果需要通过代理服务器访问多种协议的资源,或者需要更高的灵活性和可配置性,可以考虑使用SOCKS5协议。如果主要是进行Web浏览和数据传输,并且需要加密通信和身份验证,可以选择使用HTTPS协议。(sock5比http抓包检测少)
本文由mdnice多平台发布
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。