Android Apk 抓包求助

Fiddler Classic

可以试试 Charles

1.抓包工具，但大点的 APP 一般都抓不到。
2.xposed ，麻烦点，但不管啥 APP 都能搞定

burp suite

需要 root ，不 root 无法抓包

我一般用这个抓包，http://wproxy.org/whistle/

安卓有一个简单的 httpcanary ，不过太简单了，功能很少。

@tanranran 有没有一种可能，可以抓上层网络，比如路由器，WiFi

Fiddler,手机安装一个证书

@Kasumi20 都是 ssl 加密的，抓了也没用

不需要 root ，用稍微低版本的安卓机型，配合 AnyProxy 之类的，然后装 CA 就行了
当然有 root 的就更简单了，直接 tcpdump 就行了
另外就是路由器如果是你自己刷的系统，也能各种抓

抓包分很多种，常用一般有
1. 应用层协议； http/https /websocket 等 ，一般使用中间人攻击方式进行抓包，常见软件 charles, proxyman [mac 平台] ,whistle ,fiddler [多平台]
2. 所有层协议； wireshark ，全平台。 缺点，使用不太友好，需要 tcp 基础

上面是基础的抓包工具，具体应用还可能基于 http 或者 tcp 封装自己的业务层协议； 涉及更广的东西

了解更多，可以联系 colafortea ，提供有偿服务

Frida

1 、低版本安卓(<7.0)+fiddler ；
2 、高版本安卓需要 root+magisk+LSPosed ；
高版本安卓还需要解决用户证书不信任问题，将用户证书移动至系统证书目录或者安装 hook 系统强制信任用户证书的模块。
如果 app 做了 ssl pinning ，需要使用 JustTrustMe/TrustMeAlready 之类模块 hook ssl 模块.
如果 app 做了双向证书校验,那就需要逆向 app 拿证书安装到 fiddler.
如果 app 有代理检测之类的，换用 vpn 抓包的工具。
如果 app 有加固、sign 校验之类的，建议你放弃。

@Kasumi20 #8 不好解密数据

Proxyman + JustTrustMe

VNET

我使用了 Charles 按照操作 在手机上安装了证书,手机 wifi 也设置了代理,但是 charles 这边一直显示 unkonw

@calloc #2 按照教程我手机安装了 ca 证书,wifi 也设置了代理 但是这边抓到的一直是 unkonw 对手机有什么要求吗

@bbbbright 把证书放入系统目录，参考这篇文章： https://bbs.pediy.com/thread-268351.htm