APP抓包神器drony

鸽子飞扬發表於2024-07-10

APP抓包神器drony

當你想抓app的包,但是charles卻很多包沒有,甚至很多請求都是unknown,這個時候用Drony就很好用了,將charles開啟,用drony來轉發app的所有請求,而不是直接設定手機wifi代理。

1:安裝drony (這裡手機使用的Android裝置)
您可以在網路上搜尋drony選擇自己想要的版本進行安裝,或者在這裡下載(https://files.cnblogs.com/files/lulianqi/Drony_102.apk),安裝完成後開啟軟體如下圖

2:開啟代理抓包軟體(這裡代理抓包軟體使用的是Fiddler)
Fiddler的使用這裡不再介紹,需要開啟遠端代理,並在手機中安裝Fiddler根證書
這裡筆者開啟的遠端代理的地址是192.168.2.244:8888
關於證書安裝有些細節,Fiddler預設的根證書是cer格式,部分手機可能只能識別pem格式證書
直接使用openssl 轉一下就行了 (openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem)
openssl 在中 windows/mac 一般都安裝有,命令直接使用就行了,使用生成的FiddlerRoot.pem安裝到手機上就行了(Charles預設就是pem證書)

3:配置drony轉發

開啟Drony(處於OFF狀態),滑動到SETING頁,點選選擇Networks Wi-Fi 進入配置

在網路列表中選擇點選當前手機wifi連線的網路 (需要確保該網路與Fiddler代理伺服器網路是聯通的)

配置要為當前網路使用的代理入口(這裡直接填寫fiddler代理地址就可以),選擇代理模式為手動(Manual)

注意Proxy type代理方式要選擇 Plain http proxy

Filter default value 選擇 Direct all ,然後點選下面的Rule設定應用規則

預設您的規則裡應該是空的,這裡直接點選上面的加號新增一個規則(符合規則要求的才會被轉發)
說明一下後面的操作會以鹹魚或支付寶做演示說明,不過筆者當前測試專案並不是鹹魚或支付寶,也不是其公司的員工,選擇這2個APP做演示是因為這些APP比較常用,且無法抓包的原因與筆者當前專案APP是類似的。

在Network id處 選擇當前wifi的SSID
Action 選擇 Local proxy chain
Application 選擇需要強制代理的APP
Hostname 及 Port 不填 表示所有的都會被強制代理,因為APP可能會使用其他的網路協議不一定都是http,可能不希望把所有流量都引流到http代理伺服器,這個時候就會使用這個配置指定ip及埠才轉發
完成後儲存即可,然後返回到SETTING主頁,滑動到LOG頁,點選下面按鈕,使其處於ON的狀態(表示啟用)

原文連結:https://blog.csdn.net/weixin_43846135/article/details/108620864

相關文章