App抓包

在App逆向分析过程中免不了需要对App数据进行抓取，并对抓取的数据进行分析。Fiddler抓包的主要是通过代理方式进行。Fiddler抓包操作简单、方便、功能强大；而且能实时抓包，可模拟器修改请求。在手机环境下只要设置好同一局域网就可以了。

Fiddler会在本地创建一个代理服务器，用来转发所有通过本地发出的网络请求和相应，因为数据都需要通过这个“中间人”-代理服务器，所以它就能够把所有的数据包都拿到，并进行解析。例如对Https进行解密。

下面就分享下利用Fiddler工具进行对App抓取的详细操作。

1、将安装Fiddler工具的电脑环境和手机环境（模拟器环境）网络设置在同一个局域网内（最简单方式连接同一个wifi就可以）。

    Fiddler的下载地址：http://fiddler2.com/get-fiddler

 2、 对Fiddler工具进行设置，打开fiddler后，选择"Tools"项，再点击"Options"，进入到设置界面。

3、在"Options"界面，勾选Https Decrypt用于将网页的密文包解为明文包。

4、接着设置Connections，勾选Allow xxx，允许手机手动代理之后可以连接，同时记录下Fiddler工具设置的端口号是8888，因为手机环境下端口号需要和Fillder保持一致。

5、为了方便查看和分析，需要对Fiddler抓取的数据包进行过滤，让它只显示手机上抓到的数据包，进入到"Tools"—>Options——>https项，选择"…from remote clients only"。

6、在手机环境或模拟器环境下设置网络，下面是以夜神模拟器环境下设置抓包环境（手机环境设置也是一样的）。

打开模拟器中的设置--WLAN 然后进行修改网络，再进行设置代理，代码服务器主机名设置为本机电脑的IP地址，端口号设置为Fiddler工具上默认的设置8888端口，最后保存好的设置。

7、安装证书：回到到Fiddler，点击右边的Actions按钮，选择Trust Root Certificate的选项，然后全部选择是就行了。

8、重启Fiddler，在模拟器环境(手机环境)浏览器输入电脑IP+端口，就是代理的IP+端口，就会出现下图的页面，点击FiddlerRoot certificate下载并安装证书。

点击安装证书，给证书随便设置个取个名称，还有会提示你进行设置开机密码。

经过以上的步骤，我们可以在电脑上用Fiddler工具进行对手机环境（模拟器环境）App抓包了，例如在手机环境（模拟器环境）访问一些浏览器APP中网站和APP，Fiddler工具中就会显示捕获到的手机上HTTP/HTTPS通讯记录，抓包成功。

下图是通过在模拟器环境下打开浏览器访问 百度页面，Fiddler就已经抓到访问包了。接下来的工作就是对这包的协议，字段等信息进行做解析。

下列是fiddler工具中常见的命令和解析。

在App逆向抓包的工具有很多，如Fiddler、charles等，它们都是基于类似代理服务器的形式工作，它能够记录电脑和HTTP/HTTPS之间的网络通讯，但Fiddler可以进行查看，修改所有的数据。