转载--安卓模拟器BlueStacks+TCPdump对APP抓包分析

哈哈哈哈哈 · 发表于 2015-5-30 02:28:26

本帖最后由哈哈哈哈哈于 2015-5-30 02:28 编辑

工作需要撸几个app,某助手的安卓环境不支持部分amdCpu,这篇文章很不错,值得借鉴

需准备工具：

1、Microsoft .NET Framework 2.0 SP2
2、Bluestack 0.7.5.2700
3、Bluestack 0.7.5.2700 Root镜像
4、调试用的adb程序
5、Wireshark之类的分析工具
6、待抓包的APP

首先模拟器选用了BlueStacks，要想使用tcpdump必须要Root，所以还要找一个BlueStacks Root镜像来覆盖掉原来的镜像，我这里选用了Bluestack 0.7.5.2700然后下载对应版本的Root镜像，具体可以参照这个网站http://www.ptbus.com/view/41515/

其中Bluestack 0.7.5.2700要求Microsoft .NET Framework 2.0 SP2，先安装一下Microsoft .NET Framework 2.0 SP2，然后安装Bluestack 0.7.5.2700，默认下一步即可，然后下载对应版本BlueStacks Root镜像，解压得到一个Root.fs，如图：

然后找着BlueStacks安装路径中的Root.fs替换掉，快速办法是在硬盘中搜索，如图：

接着重启BlueStacks效果如下图：

接着安装你要抓包的APP，此时apk文件默认用BlueStacks来安装：

安装完毕后，可以在模拟器中My Apps中找着之前安装的app，如图：

接下来准备一个调试用的adb程序，可以在Android SDK里找到，路径为sdk/platform-tools/adb.exe，准备完毕下面开始抓包。

运行cmd，切换到adb程序所在的目录，依次执行以下命令开始抓包：

[plain] view plaincopy在CODE上查看代码片派生到我的代码片

adb shell
su
/system/xbin/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

然后你可以模拟器中运行你的app，以便抓取数据包，效果如图：

抓包过程中你可以使用Ctrl+C可以中断抓包，抓包完毕后使用以下命令将将抓包的结果capture.pcap发送到本地：

[plain] view plaincopy在CODE上查看代码片派生到我的代码片

adb pull /sdcard/capture.pcap D:/

其中D:/是文件保存的位置，最后用Wireshark之类的工具对抓到的封包进行分析即可。

Jack-5 · 发表于 2015-6-26 20:42:34

学习学习技术，加油！

Sty，涛 · 发表于 2015-6-26 21:37:22

感谢楼主的分享~

borall · 发表于 2015-6-27 04:53:45

加油！干倒冰儿和酒仙！

asion · 发表于 2015-6-27 13:42:21

感谢楼主的分享~

菜鸟小羽 · 发表于 2015-6-27 19:07:59

支持，看起来不错呢！

菜鸟小羽 · 发表于 2015-6-28 01:36:36

支持中国红客联盟(ihonker.org)

admin1964 · 发表于 2015-6-29 02:22:15

H.U.C-麦麦 · 发表于 2015-7-2 06:53:50

学习学习技术，加油！

H.U.C—Prince · 发表于 2015-7-2 10:29:01

学习学习技术，加油！

转载--安卓模拟器BlueStacks+TCPdump对APP抓包分析

相关帖子

指导单位

旗下站点

联系我们