如果app走的是http协议,不用root,只需要通过fiddler做代理,就可以抓到所有请求。
安装fiddler,勾中 和 。重启之后,fiddler就在默认端口8888开始监听了。
手机上的wifi设置里,选择 代理,主机名为PC的IP地址比如 , 端口为8888。确认后,手机browser里访问http://192.168.0.108:8888,点击"FiddlerRoot certificate"安装证书。Android会提示先设置锁屏码 或 PIN码之类的,按提示做就行。
打开你要分析的app,点击按钮(例如:登录、同步等),如果背后走的是http/https,就能在fiddler里抓到request/response。比如某健康app的同步请求:
能看到,请求是http明文的,包括用户id、距离、秒数、卡路里、步数等基本信息,只有一个action_sign对数据做了签名,这是比较危险的。回复的结果如下: