这次介绍的一个工具叫做:MuMu手机模拟器
因为之前要在移动端抓包,抓包工具用的charles,不过在自己的手机或者测试机上设置代理、安装证书后都没有办法抓到h5页面的请求,但是有的手机却可以正常抓包;
后来同事介绍了一款模拟器,设置好后可以正常抓取app或内嵌h5页面的请求,就是上面的MuMu啦,是网易出品的
官网下载地址:http://mumu.163.com/
使用方法
前提:安装好抓包工具,我用的charles
1.打开模拟器,页面如下
2.点击底部的【安装】,可以安装apk文件
3.设置代理
4.安装证书
和手机一样,抓包前,需要安装对应的charles证书
连上代理后,打开模拟器的自带浏览器,然后输入:chls.pro/ssl,会自动下载一个证书文件
在安装证书时,会叫你设置一下锁屏密码,按照提示操作即可
备注:如果证书下载完成后,不知道去哪里找,一般存放在【下载】里面,如下
到了这一步,所有配置工作就完成了,在模拟器打开安装好的app,就可以正常抓取请求了
其实和手机设置一致:打开charles-手机设置代理--手机安装证书--抓包
因为新冠肺炎的原因,应该有很多人还在远程办公,远程办公这段时间里,一般需要连上公司的vpn才能访问内部资源
我们这边用的vpn软件叫做Cisco AnyConnect,手机端也可以装这个软件访问内网
好多同事说手机如果安装vpn的话,就无法正常抓包了,我也试了一下,确实不行(不知道是不是自己配置的原因)
但是有些工作必须要抓请求看看参数,考虑到本身模拟器就是安装在电脑上的,应该和电脑用的同一个网络,然后就用MuMu模拟器试了下
在mac上试验的时候,首先mac连接公司vpn,模拟器配置代理时,发现填写电脑本地的ip就可以了,不需要填写公司vpn的虚拟ip(改成vpn虚拟ip也是可以的)
然后在windows上试验的时候,发现配置电脑本地ip后,连不上网络,然后就配置了公司vpn的ip,发现可以正常联网并抓包了
具体如下
