fiddler2抓包工具app

抓包工具简介

在抓包工具领域，以下是一些必备常用工具：

一、HTTP请求类抓包工具：

Fiddler和Charles是广为人知的代理抓包工具，它们能帮助我们轻松捕获HTTP请求。除此之外，ProxyDroid是一款强制全局代理工具，适用于各种需求。而PacketCapture和HTTPCanary则是一款VPN抓包工具。JustTrustMe和ObjectionUnpinningPlus则基于Xposed和Frida框架开发，能反SSL Pinning机制，帮助用户绕过某些加密限制。需要注意的是，WireShark虽然是一个非常常见的抓包工具，但在处理HTTPS请求时略显复杂，对于HTTP协议的APP抓包需谨慎使用。

二、非HTTP请求类抓包工具：

对于非HTTP请求，我们仍然可以使用WireShark等工具，通常需要结合反编译技术来找到协议的构成方式。可以使用电脑端开启热点，指定虚拟网卡进行抓包。在没有无线网卡的电脑上或者无法开启热点的情况下，可以在手机上运行Tcpdump，将抓取的数据导出到电脑端用WireShark进行分析。

三、加密参数相关工具：

在加密参数方面，Java层的工具如Jadx能进行方便的Java反编译。Xposed框架作为一个强大的Hook框架，是许多逆向工具的基石。Frida则是在某些方面功能强大的Hook工具，尤其擅长Hook So库中的函数。Inspeckage是一个基于Xposed的动态分析工具，其Hook了多种与加密参数相关的功能，如Crypto和Hash等，对于大部分APP的加密参数非常有效。DeveloperHelper和UCrack则是基于Xposed的辅助工具，具有多种实用功能。

四、C/C++层（So库）相关工具：

对于C/C++层面的反汇编和动态调试，IDA是一款非常强大的工具。并不推荐使用Ghidra，其效果与IDA相差甚远。Frida在C/C++层面也有广泛应用。

针对有壳（加固）的APP，除了上述工具外，FDex2能够通过Hook ClassLoader的loadClass方法获取Dex文件，进而进行后续操作。