Reqable：多端互联抓包神器

前言

工具介绍

• 工具名称：Reqable

• 网址：reqable.com

• 工具介绍：

xxxxxxxxxx
Reqable = Fiddler + Charles + Postman
Reqable是一款跨平台的专业HTTP开发和调试工具，在全平台支持HTTP1和HTTP2协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！
相较于知名的charles、fiddler和mitmproxy而言，Reqable以灵活的配置、多平台支持赢得了众多爱好者的赞叹，他更像是Fiddler/Charles + Postman的结合体，而且更贴合了国内用户的体验。
软件整体大小不超过50MB，轻巧简便，支持 Windows/Mac/Linux 三大主流平台，具备抓包调试和API测试两大基本功能。

适用范围

1. iOS环境下的抓包；

2. 微信/QQ/银行/酷安等对于SSL存在强校验，难以绕过的APP；

3. 移动端应用内嵌的Webview、各类大文件交互行；

4. 其他Burp、Flidder无法兼容或使用的环境。

不适用范围

报文存在加解密的应用，如：大部分金融类APP的短交互报文。

工具缺点

1. 对脚本的兼容性较差（相比较于Burp，但是又可以通过Burp二级代理解决），仅支持Python类型的脚本且似乎并不能支持报文解密类型的插件；

2. 对于上传类型的报文的展示不合理，篡改请求体或者请求头步骤较为繁琐；

3. 二级代理经常不生效；

4. 无法实现Burp-Intruder模块的自动替换爆破效果，以此类推，也不能实现对报文的自动替换，对于部分需要替换报文才能进行测试的网站不是很方便；

5. iOS或者安卓设备必须为高权限状态才能使用（即：root或越狱），低权限状态还不如直接wifi代理。

工具优点

1. 轻量化，安装简单快捷，支持全平台（Windows、MAC、Linux、Android、iOS）；

2. 操作简单，上手方便；

3. 可以绕过绝大多数系统的代理检测（使用银行app、酷安进行测试）；

4. 支持报文重发、API测试以及单独改包重发测试；

5. 可以单设备抓包，也可以多设备联动抓包。

注意事项

• 多设备联动抓包需要在目标设备安装证书且必须是底层根证书，不然抓包可能会失败；

• 安卓设备需要开启开发者模式并打开调试开关；

• PC设备需先安装adb才能进行多设备互联；

• iOS下安装证书较为麻烦，记得查看官方教程，不懂的可以百度。

安装/配置

下载安装

访问官网进行下载安装，是什么设备就安装什么类型的软件。

注意，一般的安卓设备请选择arm64-v8a版本下载即可

前置准备

1. 越狱/Root：iOS设备使用爱思助手即可，安卓设备较为麻烦，建议使用Magisk工具并且使用老手机或者允许越狱的安卓设备，具体方法参考Magisk安装教程，其他Root方法烦请读者自行解决；

2. PC设备：安装adb，参考链接；

3. 安卓设备：打开开发者模式并启动调试，参考下图。

xxxxxxxxxx
一般位于【关于手机】这个选项内，找到系统版本（注意，不是安卓版本），点击数次后即可进入开发者模式。

xxxxxxxxxx
随后，在开发者选项中打开USB调试即可

配置

官方说明书：https://reqable.com/zh-CN/docs/introduction 注意，抓包时互联设备需连入同一个局域网环境中，通过扫码连接。 配置证书时需通过USB线连接，并在实际上同意调试请求。

PC+安卓抓包演示

1. 按照官方文档配置好并开始抓包

2. 打开指定软件，查看报文 点击指定域名进行过滤，双击可查看报文详情

3. 进行其他操作