一. 在windows自代理研究:
在安卓安全测试过程中,使用burp和fiddler一直抓不到一些自代理的安卓客户端测试的数据包,抓不到数据包就无法测试服务端。
抽空研究了下,大概记录下使用 Proxifier和fiddler,在模拟器环境下抓取安卓客户端数据包。
配置proxy
fiddler的8080端口,然后配置rules:
这里配置applications为夜深模拟器的handle进程,一截获该进程发出的请求。安装app到模拟器里,就可以抓到相关数据包了。
大概记录下,刚开始使用burp,不知道啥原因,一直抓不到数据包,耗费了大概半个多小时找原因,但是还是没有找到,最后放弃burp,使用fiddler抓包,经过一番尝试,终于抓到相关数据包了。
抽空再试试安卓真机下,抓取自代理数据包。
二. 在安卓中自代理研究:
在网上找了很多,找到了一个不错的全代理软件可以自行下载:
https://play.google.com/store/apps/details?id=com.tunnelworkshop.postern&hl=zh&showAllReviews=true
配置方法和Proxifier一样,需要配置代理和规则,配置完后,就可以把安卓上的流量全部转发到fiddler。
配置规则:
开始时,使用burp发现抓取不到,因为平时测试优先使用burp,试了半天,一直抓不到数据包,最后卸载了这个代理软件。回头想想,发现没有使用fiddler试试,果然,自代理数据包,使用fiddler最好,不过不知道为什么burp抓不到数据包。