admin 管理员组文章数量: 1184232
前情:近期公司开展一批小程序安全测试,原以为用我的老朋友bp+Proxifier就可以解决,好家伙,这小程序的每个功能都要人脸认证,直接晕倒,这周在痛苦的尝试中度过......
尝试过的组合:
- Postern+Charles+bp:抓包遇阻?试试这招「VPN+代理」组合拳!手把手教你拿捏所有App数据
干到最后一步才发现自己是苹果手机装不了postern
- Charles+bp 由于手机问题证书传的很痛苦,不过最终确实能抓到收集数据包,就是很乱码(有安装证书了,不知道为什么)
同事给我安利了用yakit直接配置抓包,在网上没有找到相关的教程,所以决定造福后人,在此记录。
首先是yakit的配置:
打开yakit进入临时项目,菜单栏选择交互式劫持
在此处配置代理的ip和端口
注意!此处有坑,yakit说明了在远程抓包的时候地址要写0.0.0.0即本机地址,我一开始抓不到包的原因就是因为我默认写了127.0.0.1的环回地址,所以手机找不到,任选一个不冲突的端口即可
配置完成之后启动插件
手机的配置(此处适用ios系统)
首先,要确保手机和电脑处于同一个互联网中(此处我开热点演示)
再无线局域网进入所连接的热点
拉到最下面的代理配置,选择手动输入代理
查看当前电脑的ip
输入对应的ip和刚刚在yakit设置的端口
此时已经链接上代理的,但是手机需要安装yakit的证书才可以实现抓包,对于证书的安装有两种方法
-
访问yakit官网下载
手机打开浏览器,访问http://mitm,可以成功访问其实就证明是代理是通的
-
从yakit软件中本地下载
直接在各个的yakit客户端,下载证书
另存到本地,后缀名改crt
传输到手机保存上即可(另外电脑抓包本身也是要安装证书,因为我的yakit之前配置过了,此处不做演示)
对于下载好的证书
在手机:设置——>通用——>VPN与设备管理
选择对应证书安装
安装之后还有关键的一不就是要启用证书
设置——>关于本机——>证书信任设置——>启用完全信任
这一步实现后,可以看到手机流量已经自动转发到yakit了
牛马可以继续干活了,感谢大佬同事的耐心指导
还有其他更方便的方法也欢迎大佬们分享~谢谢~
版权声明:本文标题:不用模拟器!如何使用Yakit直接抓手机数据包终于被我搞懂了 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1766539488a3468033.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论