工程师必备APP抓包技能

奇技 · 指南

一台上网电脑就能完成 APP 抓包分析一条龙服务。这是一篇 APP 抓包分析总结性文章，采用 APP 模拟器与 Web 调试代理工具组合玩法。从此 APP 抓包分析能力变得游刃有余，告别脚忙手乱。

本篇文章在 macOS 10.15.7 和 Windows 10 专业版环境测试通过，文章素材大部分以 Mac 环境为主。您只需要拥有一台能上网的电脑就能实现 APP 抓包分析，连实物手机都 可以不需要了。适用于 APP 功能测试、APP 安全测试、APP 开发、后端开发、以及对 APP 抓包感兴趣的人员。

1

第一步：安装 Android 模拟器

国内 Android 模拟器数量有很多，我们需要挑选支持 WiFi 代理设置的模拟器，以下两款 是我个人常用的（排序乱序）：

本文随机选择的是网易 MuMu 模拟器，两款模拟器都在多环境下测试通过。本文也分享了一种在 Android 7.0 以上正确抓取 HTTPS 数据包方法。

安装 MuMu 模拟器

由于 MuMu 模拟器安装非常简单，所以省略掉安装过程。

启动 MuMu 模拟器

2

在模拟器上安装 APP

界面化方式安装 APP

网易 MuMu 模拟器，安装 APP 非常简单，安装过程支持全界面化操作。APP 安装途径有 MuMu 模拟器内置的 “应用中心” 和 “本机 APK 安装”，当然也支持 “adb” 命令行方式进行安装。比如：安装了一款新应用，桌面上会新增一个应用图标，并且在图标的左边会有一个小红点。

命令行方式安装 APP

安装 adb

首先安装 adb (Android Debug Bridge）命令行工具，adb 用户指南 https://developer.android.google.cn/studio/command-line/adb。在 Mac 环境下，安装 android-platform-tools。

在 Windows 环境下，安装 Android 命令行工具，下载地址: http://tools.androidstudio.org/index.php/sdk，在这里省略掉了 adb 安装过程。 

连接 MuMu

以下 adb 命令在 Mac、Windows 环境下通用。

Windows 查看 TCP 端口监听状态

Mac、Linux 查看 TCP 端口监听状态

在 Mac 环境下，连接 MuMu 模拟器

查看已连接的所有设备

本地安装APK

$ adb -s emulator-5554 install /Users/fanjiapeng/Downloads/360freewifi_beta.apk

3

安装 Web 调试代理工具

推荐两款常用 Web Debugging Proxy Tool（排序乱序）：

抓包工具1：Charles

由于软件安装非常简单，所以省略掉安装过程。不得不称赞一下，Charles 软件图标非常 漂亮，打开 Charles 界面如下图所示。

模拟器设置 Charles 代理

代理设置步骤：

打开 MuMu 模拟器 → 系统设置 → 选择 WLAN →（长按出弹框）选择修改网络 → 填写 代理服务器信息 → 保存。

下图例子注解：

红框 1，填写的是本机的内网 IP 地址。

红框 2，填写的是 Charles 默认的端口号 8888。

开启 Charles HTTPS 抓包

首先在模拟器里，安装 Charles 根证书。操作步骤如下：1. 通过浏览器访问 “chls.pro/ssl” ，下载 Charles 根证书。

2. 点击左上角的 “下载箭头” 图标，安装 Charles 根证书。某些手机需要更改证书后缀名称。

3. 设置锁屏PIN码或密码才能使用凭证存储。

4. 证书安装成功。

其次在 Charles 软件操作 SSL 代理设置。配置步骤: Proxy →SSL Proxying Settings → Add 。 

图示操作如下所示:

Andorid 7.0+ 抓取 HTTPS 包

Android 7.0 版本以下请跳过此小节，不需要多此一举了。

1. Android 系统需要 root 权限 

2. 下载 Charless 根证书：charles-ssl-proxying-certificate.pem Help → SSL Proxying → Save Charles Root Certificate… 。

3. OpenSSL 命令行工具计算 pem 文件 hash 值

4. 把 pem 文件重命名，Android 系统证书格式：.0 

5. （先连接模拟器）把本地证书上传到手机目录中：/system/etc/security/cacerts

如果出现错误提示：adb: error: failed to copy ‘xxx’ to ‘xxx’: remote couldn’t create file: Read-only file system。增加以下两步操作，再重新执行步骤 5

访问控制设置

第一种自动设置方式：首次从 Android 设备建立连接时，Charles 软件会出现 IP 授权提示框。点击 “Allow”， Android 设备 IP 地址将添加到 Charles 中的 “访问控制” 列表中（由于这里使用的是 Android 模拟器，也就是本机 IP 地址）。

第二种手动设置方式：点击右上角小图标 “Settings”，在弹出的下拉菜单项中选择 “Access Control Settings”，点击按钮 “Add”，完成白名单 IP 地址添加。

开始 Charles 抓包

注意: 若抓取 HTTPS 包显示<unknow>，则说明证书配置不正确

抓包工具2：Fiddler Everywhere

由于软件安装方式非常简单化，所以省略掉安装过程。打开 Fiddler Everywhere 界面如下图所示。

Live Traffic Columns 功能区说明

模拟器设置 Fiddler Everywhere 代理

代理设置步骤：

打开 MuMu 模拟器 → 系统设置 → 选择 WLAN →（长按出弹框）选择修改网络 → 填写 代理服务器信息 → 保存。

下图例子注解： 

红框 1，填写的是本机的内网 IP 地址。 

红框 2，填写的是 Fiddler Everywhere 默认的端口号 8866。

开启 Fiddler Everywhere HTTPS 抓包

1. 点击右上角小图标 “Settings”，选择菜单项 “HTTPS”，勾选 “Capture HTTPS traffic”。

2. 在模拟器里，通过浏览器下载 Fiddler Everywhere 根证书，剩余的安装步骤请参考 Charles 根证书安装：

Andorid 7.0+ 抓取 HTTPS 包

Fiddler Everywhere 工具导出的根证书格式为 crt，需要把 crt 证书格式转换成 pem 格 式。其它配置步骤请参考 Charles 这章设置。

开启远程连接

选择菜单项 “Connections”，勾选 “Allow remote computers to connect”，其它项保留默认设置即可。

开始 Fiddler Everywhere 抓包

在 MuMu 模拟器中，操作需要被抓包的 APP，在 Fiddler Everywhere 中 “Live Traffic” 区域显示抓取到的所有 API 请求，点击其中一条 API，在 Fiddler 界面右边区域可以查看 Request、Response 详细信息。

总结

虽然文章取材以 Mac 环境为主，若没有特殊注明，则说明在 Windows 和 Mac 环境下安 装步骤同质化，只是在安装过程中某些界面显示上会有一些差异，但并不影响整体的安装 流程。

本篇文章言简意赅介绍了 MuMu 模拟器安装，adb 工具的安装及使用，APK 多种安装方 式，两款抓包工具 Fiddler Everywhere、Charles 的安装及基础性配置。 

虽然 APP 抓包还有其它的方式，但 APP 抓包工具这两款依然是首选工具。调试代理工具 的介绍不是本章的重点，因为它们的能力远不止于此。篇幅有限，本章只讲解了 Android APP 抓包，iOS APP 抓包方式是相同的。 

延伸话题：关于 APP 抓包与反抓包策略，这是人与人之间的较量，这是一个长期博 弈的过程。

往期精彩回顾

MQTT协议之发布订阅

一种通过云配置处理应用权限弹框的方案

360Stack裸金属服务器部署实践

360技术公众号

技术干货|一手资讯|精彩活动

扫码关注我们