使用mumu模拟器抓包 andriod app

原创 已于 2023-12-07 23:33:38 修改 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-12-07 23:33:13 首次发布
本文讲述了在安卓手机上抓包遇到的问题,以及如何使用mumu模拟器配合Charles进行抓包。在抓包过程中,遇到了SSL握手失败、下载APK的困扰和新版APP闪退等问题,最终成功抓包并定位到导致应用崩溃的原因——一个日志上传接口。通过不断尝试和解决这些问题,实现了对安卓应用的顺利抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

公司H5嵌入到农行手机app里面。某天有人反馈进入国内机票订单详情时,应用崩溃了,如下图:

经过测试,此问题仅在安卓手机中出现,且其他页面都正常。于是我怀疑可能是这个页面代码有问题,想着能否抓包看看大概发生了啥。

手机抓包

我借同事的安卓手机进行抓包,不幸的是农行app禁止我们抓包:

经过一番折腾:

  1. 升级农行 APP 版本 (X)
  2. 安装 PC 版本腾讯应用宝 (X)
  3. 更换不同的手机 (X)

决定试试 mumu 模拟器,毕竟我手上仅有一个iphone。

mumu 模拟器抓包

mumu 模拟器和 charles 安装和使用这里不再赘述,网上有很多资料。这里记录下抓包过程发现的一些问题。

问题1:SSL handshake with client failed

当完成模拟器和 charles 的安装后,对内嵌的H5抓包时,charles 的请求会会出现报错:SSL handshake with client failed: An unknown issue occurred processing the certificate (certificate_unknown),以及You may need to configure your br

最低0.47元/天 解锁文章

200万优质内容无限畅学
Danielle__
关注
模拟器小程序/APP抓包(Reqable+MUMU模拟器
qq_59468567的博客
07-16 6115
将下载的ef204c0b.0和CA证书放到和你adb同一目录下。此时就进入了命令操作界面,和Linux系统的很类似。代理改为手动,然后ip和端口对应reqable。然后打开MUMU的设置中心打开root权限。最好选择免安装模式的压缩包,直接打开程序。在安装证书里面选择安卓,Root设备。可以用ls命令来列出模拟器的文件系统。在MUMU模拟器设置里面开启磁盘共享。然后在MUMU模拟器里面打开APP。正常会显示MuMu的设备已连接。另一边在模拟器要点击允许。打开设置,网络与互联网。安装证书选择自动安装。
如何设置“mumu模拟器使用fiddler抓取APP包?
wuwei13798642的博客
04-28 4446
如何设置“mumu模拟器使用fiddler抓取APP包?
高版本安卓模拟器抓包,支持安卓7及以上
最新发布
Chisa
07-16 648
高版本的安卓模拟器抓包,安卓7以上安装证书到系统目录的方法
Charles结合MuMu模拟器进行app抓包(超详细)
weixin_45786938的博客
06-04 1万+
一、下载并配置抓包软件Charles (一)下载 在此为各位准备的有两种下载方式: 1.通过官网下载 [Charles官网](https://www.charlesproxy.com/latest-release/download.do) 2.通过系统之家下载 [汉化版](http://www.xitongzhijia.net/soft/10683.html) 下载好后正常安装 (二)配置 点击代理(后续配置操作基本就是在这里进行的) 因为我主要是需要APP端的抓包,所以就把Wind
MuMu模拟器12Charles抓包教程
2403_86891960的博客
08-23 2971
部分开发者在使用MuMu模拟器过程中,需要使用Charles进行抓包操作,但不清楚如何安装操作,可参考以下方法进行安装操作。
charls抓包工具 mumu模拟器抓包apk
枫林晚风起
06-26 1032
配置本机ip和端口,上面的星号是全部(有些软件被反制抓包,所以这个地方一开始勾上可能导致软件不运行可以不用勾选,等软件打开之后再勾上,如果不勾,可能有些包抓不到)主机名写自己电脑的ip地址,端口随便,只要不被占用,一般参考其他人都是8888。点击网络偏好设置,点击安装证书,选择刚刚下载好的证书,随便命名后即可导入。8888就是刚刚模拟器里的端口,下面的勾选看你需要,如果不清楚就多试试。设置,点进互联网,点编辑,选择手动代理。然后倒入确定,重启charls即可。点击后,点安装证书,下一步。
Burpsuite+MuMu模拟器12抓包
m0_46607055的博客
04-11 8192
高版本的安卓安装证书,使用Burpsuite抓取https流量
使用Charles抓包MuMu安卓12模拟器
Abjectzeronigh的博客
04-18 1594
目的:用Charles直接抓包mumu模拟器的安卓12系统,从而只使用pc(win10)端实现app包/RN包测试其中有出入的做简要记录。
APP抓包之 Burpsuite+MuMu模拟器12抓包
weixin_73399382的博客
08-01 2543
写在前面高版本的安卓不能直接安装证书了,比较麻烦。步骤如下。前置工作安装adb安装openssladb配置环境变量,openssl下载好后取消捐款,配置环境变量点击这个搜索环境变量就能看到。
Charles+mumu模拟器抓http请求
qilin598866753的博客
07-26 1789
打开模拟器的浏览器,输入网址 chls.pro/ssl 即可自动下载,下载完自己手动安装;系统应用 -> 设置 -> WLAN -> 长按修改网络 -> 代理 -> 手动。
Charles配合手机模拟器抓取APP数据包教程
学习记录
03-12 1万+
使用Charles代理器,配合手机模拟器,实现手机应用程序的抓包操作,为爬虫做准备。
Fiddler抓包MuMu模拟器app的数据
weixin_45465214的博客
05-27 5753
打开“设置” → 无线和网络 → WLAN → 点击“连接的wifi”3秒 → 打开“修改网络” → 在“代理服务器”中输入“查看的电脑IP” → 在“代理服务器端口”中输入“8888” → 保存。打开MuMu模拟器的浏览器,输入"xxx.xxx.xx.x:8888",点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。WLAN→右上角“3个点”→高级→安装证书→FiddlerRoot.crt→输入证书名称“Fiddler”→确定。#第1步:下载Fiddler,并安装。
安卓渗透指南(六)-用MuMu模拟器抓包
a2542447400的博客
10-17 3179
用过许多模拟器来测试,个人觉得MuMu最好用,其他模拟器也可以按照同样的方式来操作。本篇讲解了用MuMU模拟器安装证书抓包过程。
MuMu模拟器+Fiddler抓包
GCPalami的博客
07-27 3779
mumu模拟器+fiddler 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
使用MuMu模拟器自带adb抓取apk日志文件
qq_42345116的博客
06-25 8097
前言:前几天在网上学习使用android studio打包arr,放入unity接入qq登录功能,废了九牛二虎之力终于打包成功,发布到真机测试,点击闪退,为了查看到错误信息,网上找到了使用adb抓包的方法,再次特意记录一下。 一、下载安装MuMU模拟器 模拟器下载 mumu自带adb工具路径 D:\MuMu(自定义安装路径,这里我安装在D盘MuMu文件下)\emulator\nemu\vmonitor\bin\adb_server.exe 二、连接设备 1. 或者windows+R.
Fiddler抓包(网页、手机、MUMU模拟器
m0_58498198的博客
02-16 1万+
fiddler抓包,网页抓包、手机APP抓包模拟器手机APP抓包
fiddler如何抓模拟器APP的包
fygkchina的专栏
10-13 5325
fiddler如何抓模拟器APP的包
MuMu模拟器使用BP抓包
XiaoYeZhu_1314的博客
01-03 3409
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite(抓包工具)2.MuMu模拟器(安卓模拟器)1.Proxifier(代理)
Appium+网易mumu模拟器+python 使用笔记
热门推荐
Vikiyli的博客
01-14 1万+
Appium+网易mumu模拟器+python 使用笔记环境搭建软件环境变量其他配置获取mumu模拟器ip+portadb连接模拟器获取appPackage,appActivityAppium 基本配置Appium+mumu自动化测试编写python脚本(点击、截图、校验弹窗)启动python自动化测试 环境搭建 软件 JDK androidSDK Python Appium-desktop Node.js Mumu 模拟器 环境变量 软件安装完成后确认/配置环境变量 1、用户变量 2、系统变量 其
mumu模拟器抓包
03-20
<think>好的,我现在需要帮助用户解决在Mumu模拟器上进行网络抓包的问题。首先,我得回顾一下用户提供的引用内容,看看里面有哪些关键步骤。用户提到了三个引用,都是关于配置Mumu模拟器抓包,特别是使用Burp Suite来处理HTTP和HTTPS流量。 首先,用户的问题是如何在Mumu模拟器上实现抓包或者使用工具拦截分析流量。根据引用[1]和[2],步骤大致包括安装APK、设置代理、安装证书。引用[3]提到了转换证书格式的方法,可能涉及到处理HTTPS所需的证书安装。 接下来,我需要把这些步骤整理成一个清晰的流程。可能需要注意以下几点: 1. **设置代理**:模拟器的网络需要配置成指向主机的IP和Burp监听的端口。用户需要确认主机的IP地址是否正确,以及Burp的代理监听器是否配置正确。 2. **安装证书**:HTTPS抓包需要安装Burp的CA证书。引用中提到需要将证书从DER格式转换为CER,或者在Android系统中正确安装。这里可能需要详细说明如何下载证书、修改文件后缀以及安装到系统证书区域。 3. **可能遇到的问题**:比如模拟器无法连接到代理,证书安装后仍无法抓取HTTPS流量,或者某些应用使用了证书固定(Certificate Pinning)导致无法解密。这时候可能需要额外的步骤,比如使用Xposed模块或修改APK来绕过证书检查。 另外,用户提到的引用[3]中使用openssl转换证书的方法,可能需要进一步解释。用户是否需要将Burp导出的der证书转换为pem格式,并获取哈希值来正确命名系统证书?这部分可能需要详细说明,特别是Android系统对证书存储的要求。 还要考虑不同版本的Mumu模拟器Android系统可能存在的差异。例如,Android 7及以上版本不再信任用户安装的证书,必须将证书安装到系统分区,这可能需要root权限。用户是否需要使用已root的模拟器,或者有其他方法? 可能还需要推荐其他工具,比如Charles Proxy,或者使用Wireshark进行更底层的抓包,虽然无法解密HTTPS,但可以配合其他工具使用。 最后,生成相关问题时要覆盖常见问题,比如解决证书问题、其他工具的使用、无法抓包的原因等,帮助用户进一步解决问题。</think>### 分步指南:在Mumu模拟器中实现网络抓包 #### 一、基础环境配置 1. **安装Mumu模拟器及被测APP** - 下载并安装最新版Mumu模拟器(官网或第三方渠道) - 通过模拟器内置浏览器或adb命令安装待测APK文件 2. **设置系统代理** - 打开Mumu模拟器的**设置 > WLAN** - 长按当前连接的WiFi网络,选择**修改网络 > 高级选项** - 设置代理类型为**手动**,输入主机IP(可通过主机命令行输入`ipconfig`查看)和Burp监听端口(默认8080) $$ \text{示例:主机IP=192.168.1.100,端口=8080} $$ [^1][^2] #### 二、Burp Suite配置 1. **启用代理监听器** - 打开Burp Suite,进入**Proxy > Options** - 添加新监听器:绑定端口与模拟器代理设置一致,勾选**All interfaces** ```python # 验证代理连通性(Python示例) import requests proxies = {"http": "http://192.168.1.100:8080", "https": "http://192.168.1.100:8080"} requests.get("http://example.com", proxies=provisies) # 观察Burp是否捕获请求 ``` [^2] 2. **HTTPS证书安装(关键步骤)** - 在模拟器浏览器访问`http://burp`,下载`cacert.der`证书 - 将证书后缀改为`.cer`(如`burp.cer`) - 打开**设置 > 安全 > 从SD卡安装证书**,选择文件完成安装 - *注意:Android 7+需系统级证书安装* ```shell # 证书格式转换(引用[3]方法) openssl x509 -inform DER -in burp.der -out burp.pem openssl x509 -subject_hash_old -in burp.pem # 获取哈希值用于重命名 ``` 将生成的`<哈希值>.0`文件放入`/system/etc/security/cacerts/`(需root权限) #### 三、流量拦截验证 | 测试场景 | 预期结果 | 常见问题排查 | |----------------|-----------------------|--------------------------| | HTTP请求 | Burp显示明文数据 | 检查代理设置/IP端口一致性| | HTTPS请求 | 显示解密后的TLS流量 | 确认证书已正确安装 | | 无流量捕获 | 检查防火墙是否拦截 | 尝试关闭Windows Defender| #### 四、高级场景处理 1. **绕过证书锁定(Certificate Pinning)** - 使用Frida脚本注入:`objection --gadget com.app.pkg explore -s "android sslpinning disable"` - 修改APK:通过Apktool反编译,删除`NetworkSecurityConfig`相关配置 2. **自动化抓包方案** - 组合使用`mitmproxy`+`Appium`实现自动化测试流量捕获 - 通过`adb logcat`过滤网络日志:`adb logcat | grep "HttpEngine"`
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值