抓包调试是移动应用程序开发和调试中非常重要的一部分,无论是数据模拟还是恶意软件分析。我们最常见的方法是在手机上设置 Wi-Fi 代理,并将流量代理到桌面应用程序(例如 Charles 和 Fiddler )的 MITM 服务器。
但是这种工作方式不但操作繁琐,还存在一些技术障碍问题。
因此,给大家介绍一种新的移动端抓包调试方案。
2. 准备
本篇文章所讲的主要工具是 Reqable , 一款桌面端( Windows 、Mac 、Linux ) + 移动端( Android 、iOS )的全平台 API 调试工具。
下载地址: https://reqable.com/download
2.1 桌面端版本
安装完成后,启动 Reqable 桌面端应用。打开二维码页面,如下:
2.2 移动端版本
安装后,启动 Reqable 移动端应用。选择协作模式,并扫描上一步桌面端的二维码。
连接成功后,Reqable 会自动将桌面端的根证书同步到手机端。Reqable 移动端会记住远程设备(电脑)的 IP 地址和端口,下一次启动会自动进行连接。如果远程设备(电脑)的 IP 地址和端口发生变化,在侧边栏点击扫码图标重新扫描即可。
下一步,我们开始安装根证书,这可能是整个过程最复杂的一步。
由于 Reqable 桌面端的根证书已经被同步到了移动端,因此不需要打开浏览器输入 xxx 地址下载根证书了,直接在移动端保存根证书即可。打开侧边栏,点击证书管理页面,进行证书相关的操作。
Reqable 移动的会自动检查证书的安装状态,如果未安装成功,页面上出现红色提示:证书未安装。上图是 Android 的根证书安装指引,iOS 则简单很多,按照应用内的操作提示处理即可。
注意:如果 Android 的证书安装到用户证书目录,记得在项目中配置网络安全配置 xml 文件。
最后,点击右下角的调试按钮,允许通知和 VPN 服务,进入调试模式。
同时,Reqable 桌面端也会自动进入调试模式。
可以看到,手机端的流量已经显示在 Reqable 桌面端了,后续我们可以在桌面端进行断点、重写、脚本等功能的处理。
2.3 安装辅助服务( Android )
从上图可以看到,应用程序一栏显示的是手机的 IP 地址,而不是真实的应用程序信息。除此之外,可能部分应用的流量也无法被捕获。这种情况下,我们需要安装并启用Reqable 辅助服务。
重新启动调试功能,可以看到流量应用信息已经显示出来了。
3. 调试
准备工作完成之后,我们开始正式的调试。为了更好的展示功能,写了一个简单的 Android 应用My Application,嵌套一个 WebView ,加载 Reqable 的首页。
val web = findViewById(R.id.webview)
web.webViewClient = WebViewClient()
val settings = web.settings
settings.javaScriptEnabled = true
web.loadUrl("https://reqable.com")
由于在测试的 Android 设备上根证书安装到了用户目录,我们在My Application里面配置好 xml 文件信任用户证书。另一种方式是将My Application的 targetSDK 调低至 23 。
为了去除其他应用流量的干扰,我们点击右上角菜单,并添加当前的测试应用My Application(注意,选择应用的功能只在 Android 平台上可用,iOS 平台不可用)。
接下来启动调试,可以看到 Reqable 桌面端已经捕获了手机端的流量信息。
现在我们来假定一个测试场景,需要将My Application中所有网络请求数据中的Reqable文字改成Awesome,那该怎么做呢?
只需要写一行 Python 脚本即可:
response.body.replace('Reqable', 'Awesome')
然后,我们重新加载 WebView 测试下。
OK ,没什么问题。
4. 结束
感谢大家阅读,以上演示的功能只是 Reqable 这个项目的冰山一角,有更多的功能已经实现或者正在实现,也欢迎大家下载体验并提供建议: https://reqable.com/
