1. 求一個可以抓包的手機Wifi軟體
剛剛在kali NetHunter app store上找到一款賊厲害的安卓系統抓包軟體,名字叫 Hijacker
下載鏈接:https://sto去re.nethunter.com/re掉po/中com.hijacker_3文2.apk
軟體簡介:Hijacker是用於滲透測試工具Aircrack-ng,Airomp-ng,MDK3和Reaver的圖形用戶界面。 它提供了一個簡單易用的UI來使用這些工具,而無需在控制台中鍵入命令並復制和粘貼MAC地址。
此應用程序需要具有支持監視器模式的內部無線適配器的ARM android設備。 少數android設備可以運行,但本機都不可用。 這意味著您將需要自定義固件。 任何使用BCM4339晶元組(MSM8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的設備都可以與Nexmon(也支持其他一些晶元組)一起使用。 使用BCM4330的設備可以使用bcmon。
另一種選擇是使用OTG電纜在Android中使用支持監視器模式的外部適配器。
從1.1版開始,包含了armv7l和aarch64設備所需的工具。 還包括用於BCM4339和BCM4358的Nexmon驅動程序和管理實用程序。
root訪問也是必要的,因為這些工具需要root才能工作。
2. 使用Charles對Android 進行HTTP抓包
官方介紹:Charles讓開發者能夠直觀地瀏覽機器客戶端和互聯網之間的通信數據,包括客戶端發送的請求數據、服務端返回的響應數據以及HTTP頭部。
除了官方介紹,對於Android開發來說,Charles還有一個非常實用的功能。Charles能將某個介面的服務端響應數據保存到本地電腦上,然後將請求映射到本地,下次再請求這個介面時,手機端收到的response就是已經保存在本地的數據。而我們可以隨意修改本地數據,也就是說,可以讓客戶端接收到任意我們想給的數據。
配置好網路代理才能讓手機端的請求被Charles捕獲到。
配置好了之後,就能在Charles看到手機端與伺服器之間的數據交互了。在Request中能看到手機端發送的請求數據,在Response中能看到服務端返回給手機的數據。
也就是上面說的請求映射,使用方法:
然後,下次手機再請求這個介面時,返回的就是本地Response里的數據了。這時候就可以愉快地修改本地Response數據,想要返回什麼數據就有什麼數據。