在应用开发过程中,我们经常需要进行网络请求,这些网络请求可能会使用一些第三方 SDK 或者网络库来完成。但是我们不总能100%相信第三方库是安全的,有可能存在一些非法、不合理的操作,包括滥用用户隐私、上传用户数据等。因此,为了保证应用的安全性,我们需要使用抓包工具来监测应用的网络请求。
在这里,我们主要介绍如何在 app 自建代理的情况下进行抓包。具体步骤如下:
1. 安装代理工具
首先需要在电脑上安装代理工具,如 Charles、Fiddler 等。这里以 Charles 为例进行介绍。Charles 是一款强大的 HTTP 和 HTTPS 流量监听、截获、分析工具,可以使用它来查看应用程序发送和接收的所有 HTTP 和 HTTPS 流量。
2. 启动代理工具
启动 Charles,点击 Charles 菜单栏的「Proxy」->「Proxy Settings」,打开代理设置,勾选上「Enable Transparent HTTP Proxying」和「Enable Transparent HTTPS Proxying」。这一步是为了让 Charles 成为网络请求的代理服务器,捕获到应用程序的所有流量。
3. 设置手机代理信息
连接手机和电脑,在手机设置中进入「Wi-Fi设置」,选择当前连接的网络,打开「HTTP代理」设置。将代理服务器地址和端口号设置为电脑上运行的 Charles 代理服务器的地址和端口号,注意此处要与电脑 Charles 中的设置保持一致。
4. 安装 Charles 根证书
为了能够成功地进行 HTTPS 流量的抓包,需要在手机上安装 Charles 的根证书。在 Charles 菜单栏中选择「Help」->「SSL Proxying」->「Install Charles Root Certificate on a Mobile Device or Remote Browser」,会弹出一个 QR 二维码。在手机浏览器中输入该二维码的链接,下载并安装 Charles 的根证书。
5. 开始抓包
完成以上步骤,即可开始抓包。在电脑上打开 Charles,可以看到捕获到的所有网络请求,包括 HTTP 和 HTTPS 请求。
需要注意的是,有些应用程序可能会对抓包进行检测,尝试防止信息泄露。这时我们需要一些技巧和工具来绕过这些限制。
总结
以上是关于 app 自建代理的抓包方案。这种方法可以捕获所有网络请求,包括 HTTP 和 HTTPS 请求,对于我们进行应用程序数据分析、网络性能优化、应用程序安全检测等工作都有很大帮助。在实际工作中,我们需要注意抓取数据的合法性,不要滥用数据,遵守相关的法律法规和隐私政策。
