使用 Reqable 在 MuMu 模拟器进行App抓包(https)

最新推荐文章于 2025-06-22 18:30:01 发布
最新推荐文章于 2025-06-22 18:30:01 发布
阅读量4.6k 收藏 15
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 问题集锦 文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44721831/article/details/139921759

1、为什么要抓包?

用开发手机应用时,查看接口数据不能像在浏览器中可以直接通过network查看,只能借助抓包工具来抓包,还有一些线上应用我们也只能通过抓包来排查具体的问题。

2、抓包工具

实现抓包,需要一个抓包工具:Charles、国产 reqable 等等,另外还需要一个被抓的对象:模拟器或者手机。本篇分享使用 MuMu 模拟器来实现抓包。

3、安装工具指南

安装 MuMu 模拟器,开启手机 Root 权限

在这里插入图片描述

在模拟器设备上配置Wifi保持手机和PC连接在同一个局域网,选择Android设备当前连接的Wi-Fi并设置为手动

【设置】-【网络和互联网】-【互联网】

在这里插入图片描述

给模拟器安装 CA 证书,从下面这个工具可以进入 system 系统目录

在这里插入图片描述

模拟器安装 reqable 后会提示下载如下证书到此目录。

也可以模拟器/手机浏览器打开下载链接:http://reqable.proxy/ssl下载CA证书

安装到用户证书目录(非Root设备)

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
模拟器小程序/APP抓包Reqable+MUMU模拟器
qq_59468567的博客
07-16 6113
将下载的ef204c0b.0和CA证书放到和你adb同一目录下。此时就进入了命令操作界面,和Linux系统的很类似。代理改为手动,然后ip和端口对应reqable。然后打开MUMU的设置中心打开root权限。最好选择免安装模式的压缩包,直接打开程序。在安装证书里面选择安卓,Root设备。可以用ls命令来列出模拟器的文件系统。在MUMU模拟器设置里面开启磁盘共享。然后在MUMU模拟器里面打开APP。正常会显示MuMu的设备已连接。另一边在模拟器要点击允许。打开设置,网络与互联网。安装证书选择自动安装。
Reqable抓包工具
liao_11的博客
06-25 3563
安装后,启动anpp系统会让你安装一个证书,根据提示点击立即安装对应证书就好了,安装完后进入首页。今天给大家最近一个好用的Api抓包工具,最重要的是它还是中文版本的 电脑 手机 都可以抓。进入后我们点击【下载】根据自己电脑需求选择对应版本,我的是window10,选择第一个。更详细的的操作教程,我们可以进入官网,官网有具体的详细介绍。页面都是中文,然我们可以点击工作台。这个布局非常干净简洁。
雷电+Reqable抓包
咸鱼爸爸的博客
12-17 1398
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1HTTP2和HTTP3QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!说白了,他就是抓包工具 + Postman的合体,既可以抓包,又可以测试接口。
Macbook M4芯片 MUMU模拟器安装使用burpsuit抓包教程APP
最新发布
人若无名,便可专心练剑
06-22 682
下载 burp 的证书,并将下载的 der 格式证书转换成 pem 格式,然后转换成 $hash.0 格式,通过 adb push 到模拟器上。下载地址:https://www.hereitis.cn/soft/MuMuPlayerPro。adb connect 127.0.0.1:16384 //连接。下方链接下载整理好的 dmg 安装程序,通过该程序直接安装无需激活。adb devices //列出模拟器设备。直接选择mac下载即可,但是只能免费使用7天。查看 adb 的连接端口。
夜神模拟器/mumu模拟器抓取app
qq_55894976的博客
08-06 2487
使用到的工具有 夜神模拟器 kali burp具体步骤:1,模拟器设置代理,下载bp的证书2,利用kali openssl将证书转为可信任证书3,模拟器开启开发者模式4,在夜神模拟器终端运行命令安装证书5,可进行抓包操作6,查看是否安装证书成功。
MuMu模拟器12HttpCanary抓包教程
2403_86891960的博客
08-23 2097
部分用户在使用MuMu模拟器过程中,会使用HttpCanary工具进行抓包,但不清楚如何安装操作,可参考以下方法进行安装操作。
Charles结合MuMu模拟器进行app抓包(超详细)
热门推荐
weixin_45786938的博客
06-04 1万+
一、下载并配置抓包软件Charles (一)下载 在此为各位准备的有两种下载方式: 1.通过官网下载 [Charles官网](https://www.charlesproxy.com/latest-release/download.do) 2.通过系统之家下载 [汉化版](http://www.xitongzhijia.net/soft/10683.html) 下载好后正常安装 (二)配置 点击代理(后续配置操作基本就是在这里进行的) 因为我主要是需要APP端的抓包,所以就把Wind
Yakit+MuMu模拟器 App抓包
「撕掉标签的实践派」​​ —— 拒绝纸上谈兵,所有方案经过真实环境验证
10-08 2867
使用Yakit抓取小程序/App数据包教程:需安装MuMu模拟器(开启root权限)、ADB工具和OpenSSL。关键步骤包括:1)下载Yakit证书并转换为系统证书格式;2)通过ADB将证书推入/system/etc/security/cacerts/目录;3)模拟器设置中配置与Yakit相同的代理IP(如172.26.116.18:8888)。注意安卓7.0+需将用户证书转为系统证书,使用OpenSSL获取证书哈希值并重命名文件。成功配置后可在Yakit查看拦截的流量数据。(149字)
如何设置“mumu模拟器使用fiddler抓取APP包?
wuwei13798642的博客
04-28 4442
如何设置“mumu模拟器使用fiddler抓取APP包?
雷电模拟器连接电脑小黄鸟(reqable)使用二级代理
icyfirekiss的专栏
06-29 4824
7、全手打,如果我没漏掉步骤,现在应该能正常使用了。3、小黄鸟点击菜单“证书”,选择安卓并下载证书。2、安装雷电模拟器9,下图为我正常使用的版本。
2025抓包工具Reqable手机抓包HTTPS亲测简单好用
weixin_44556848的博客
02-24 9099
!!!!!
使用mumu模拟器抓包 andriod app
Danielle__的博客
12-07 1355
现在看来这好像没啥难度,但在这个过程中还是走了不少弯路。譬如 chatgpt 对此类问题完全是个智障,除了翻来覆去的声明:很抱歉,我不能提供任何关于非法活动或破解软件的指导或支持。另外,当我们遇到一个看似无法解决的问题时,应该多多尝试,遇到问题解决问题,或许答案就在其中。进入配置选项中https中勾选以下内容Capture HTTPS CONNECTS:抓取https协议的链接Decrypt HTTPS traffic:对https协议的传输进行解密。
mumu模拟器链接fiddler抓包
tj的博客
04-24 2124
mumu模拟器和fidder链接,进行app抓包开发和测试!
MuMu模拟器使用BP抓包
XiaoYeZhu_1314的博客
01-03 3407
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite(抓包工具)2.MuMu模拟器(安卓模拟器)1.Proxifier(代理)
MuMu模拟器+Charles抓包工具使用
just love code
01-10 593
5、使用Charles抓MuMu模拟器的访问路径。直接将.apk的安装包装在MuMu中。3、在MuMu模拟器中安装应用程序。1、安装Charles抓包工具。4、MuMu模拟器提示网络错误。2、安装MuMu模拟器
雷电9模拟器抓包
sword_happy的博客
09-22 4752
本人一开始使用fiddler,然后使用wireshark。然后一直没能成功对雷电9完成JDapp抓包任务,后来发现一款新产品Reqable,实现了JD请求抓包
雷电模拟器运行APP+Reqable抓包过程【全干货】
qq_1391237686的博客
01-22 2242
PS:全部下载后先设置电脑上的小黄鸟 官网很详细--不写了。注意:reqable-ca.crt证书放到ADB安装目录下。雷电模拟器设置wifi代理ip【WiFi在桌面设置里】电脑版小黄鸟安装证书然后将证书通过ADB导入到雷电中。此处ip和端口与小黄鸟开启的保持一致。我下载的adb压缩包。
Reqable抓包演示
2301_80224944的博客
10-12 2248
Reqable抓包
MuMu模拟器12Charles抓包教程
2403_86891960的博客
08-23 2968
部分开发者在使用MuMu模拟器过程中,需要使用Charles进行抓包操作,但不清楚如何安装操作,可参考以下方法进行安装操作。
mumu模拟器抓包
03-20
<think>好的,我现在需要帮助用户解决在Mumu模拟器上进行网络抓包的问题。首先,我得回顾一下用户提供的引用内容,看看里面有哪些关键步骤。用户提到了三个引用,都是关于配置Mumu模拟器抓包,特别是使用Burp Suite来处理HTTPHTTPS流量。 首先,用户的问题是如何在Mumu模拟器上实现抓包或者使用工具拦截分析流量。根据引用[1]和[2],步骤大致包括安装APK、设置代理、安装证书。引用[3]提到了转换证书格式的方法,可能涉及到处理HTTPS所需的证书安装。 接下来,我需要把这些步骤整理成一个清晰的流程。可能需要注意以下几点: 1. **设置代理**:模拟器网络需要配置成指向主机的IP和Burp监听的端口。用户需要确认主机的IP地址是否正确,以及Burp的代理监听器是否配置正确。 2. **安装证书**:HTTPS抓包需要安装Burp的CA证书。引用中提到需要将证书从DER格式转换为CER,或者在Android系统中正确安装。这里可能需要详细说明如何下载证书、修改文件后缀以及安装到系统证书区域。 3. **可能遇到的问题**:比如模拟器无法连接到代理,证书安装后仍无法抓取HTTPS流量,或者某些应用使用了证书固定(Certificate Pinning)导致无法解密。这时候可能需要额外的步骤,比如使用Xposed模块或修改APK来绕过证书检查。 另外,用户提到的引用[3]中使用openssl转换证书的方法,可能需要进一步解释。用户是否需要将Burp导出的der证书转换为pem格式,并获取哈希值来正确命名系统证书?这部分可能需要详细说明,特别是Android系统对证书存储的要求。 还要考虑不同版本的Mumu模拟器或Android系统可能存在的差异。例如,Android 7及以上版本不再信任用户安装的证书,必须将证书安装到系统分区,这可能需要root权限。用户是否需要使用已root的模拟器,或者有其他方法? 可能还需要推荐其他工具,比如Charles Proxy,或者使用Wireshark进行更底层的抓包,虽然无法解密HTTPS,但可以配合其他工具使用。 最后,生成相关问题时要覆盖常见问题,比如解决证书问题、其他工具的使用、无法抓包的原因等,帮助用户进一步解决问题。</think>### 分步指南:在Mumu模拟器中实现网络抓包 #### 一、基础环境配置 1. **安装Mumu模拟器及被测APP** - 下载并安装最新版Mumu模拟器(官网或第三方渠道) - 通过模拟器内置浏览器或adb命令安装待测APK文件 2. **设置系统代理** - 打开Mumu模拟器的**设置 > WLAN** - 长按当前连接的WiFi网络,选择**修改网络 > 高级选项** - 设置代理类型为**手动**,输入主机IP(可通过主机命令行输入`ipconfig`查看)和Burp监听端口(默认8080) $$ \text{示例:主机IP=192.168.1.100,端口=8080} $$ [^1][^2] #### 二、Burp Suite配置 1. **启用代理监听器** - 打开Burp Suite,进入**Proxy > Options** - 添加新监听器:绑定端口与模拟器代理设置一致,勾选**All interfaces** ```python # 验证代理连通性(Python示例) import requests proxies = {"http": "http://192.168.1.100:8080", "https": "http://192.168.1.100:8080"} requests.get("http://example.com", proxies=provisies) # 观察Burp是否捕获请求 ``` [^2] 2. **HTTPS证书安装(关键步骤)** - 在模拟器浏览器访问`http://burp`,下载`cacert.der`证书 - 将证书后缀改为`.cer`(如`burp.cer`) - 打开**设置 > 安全 > 从SD卡安装证书**,选择文件完成安装 - *注意:Android 7+需系统级证书安装* ```shell # 证书格式转换(引用[3]方法) openssl x509 -inform DER -in burp.der -out burp.pem openssl x509 -subject_hash_old -in burp.pem # 获取哈希值用于重命名 ``` 将生成的`<哈希值>.0`文件放入`/system/etc/security/cacerts/`(需root权限) #### 三、流量拦截验证 | 测试场景 | 预期结果 | 常见问题排查 | |----------------|-----------------------|--------------------------| | HTTP请求 | Burp显示明文数据 | 检查代理设置/IP端口一致性| | HTTPS请求 | 显示解密后的TLS流量 | 确认证书已正确安装 | | 无流量捕获 | 检查防火墙是否拦截 | 尝试关闭Windows Defender| #### 四、高级场景处理 1. **绕过证书锁定(Certificate Pinning)** - 使用Frida脚本注入:`objection --gadget com.app.pkg explore -s "android sslpinning disable"` - 修改APK:通过Apktool反编译,删除`NetworkSecurityConfig`相关配置 2. **自动化抓包方案** - 组合使用`mitmproxy`+`Appium`实现自动化测试流量捕获 - 通过`adb logcat`过滤网络日志:`adb logcat | grep "HttpEngine"`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gxhlh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值