Reqable:多端互联抓包神器

前言

工具介绍

适用范围

  1. iOS环境下的抓包;

  2. 微信/QQ/银行/酷安等对于SSL存在强校验,难以绕过的APP;

  3. 移动端应用内嵌的Webview、各类大文件交互行;

  4. 其他Burp、Flidder无法兼容或使用的环境。

不适用范围

报文存在加解密的应用,如:大部分金融类APP的短交互报文。

工具缺点

  1. 对脚本的兼容性较差(相比较于Burp,但是又可以通过Burp二级代理解决),仅支持Python类型的脚本且似乎并不能支持报文解密类型的插件;

  2. 对于上传类型的报文的展示不合理,篡改请求体或者请求头步骤较为繁琐;

  3. 二级代理经常不生效;

  4. 无法实现Burp-Intruder模块的自动替换爆破效果,以此类推,也不能实现对报文的自动替换,对于部分需要替换报文才能进行测试的网站不是很方便;

  5. iOS或者安卓设备必须为高权限状态才能使用(即:root或越狱),低权限状态还不如直接wifi代理。

工具优点

  1. 轻量化,安装简单快捷,支持全平台(Windows、MAC、Linux、Android、iOS);

  2. 操作简单,上手方便;

  3. 可以绕过绝大多数系统的代理检测(使用银行app、酷安进行测试);

  4. 支持报文重发、API测试以及单独改包重发测试;

  5. 可以单设备抓包,也可以多设备联动抓包。

注意事项

安装/配置

下载安装

访问官网进行下载安装,是什么设备就安装什么类型的软件。

平台架构格式安装&下载说明
Windowsx86_64exe下载安装版本(建议),支持 Windows 7+。
Windowsx86_64zip下载免安装版本,支持 Windows 7+。
Macuniversal-brew install reqable要求系统10.15及以上版本。
Macx86_64dmg下载Intel芯片,要求系统10.15及以上版本。
Macarm64dmg下载M系列芯片,要求系统10.15及以上版本。
Linuxx86_64deb下载支持Ubuntu和Debian等发行版本,并要求安装GTK 3.0。
Linuxx86_64AppImage下载支持Ubuntu和Debian等发行版本,并要求安装GTK 3.0。
Androiduniversal-Google Play要求Android 5.0及以上系统版本。
Androidarm64-v8aapk下载要求Android 5.0及以上系统版本。
Androidarmeabi-v7aapk下载要求Android 5.0及以上系统版本。
Androidx86_64apk下载要求Android 5.0及以上系统版本。
iOSarm64-App Store要求iOS 12.0及以上系统版本。
历史版本  历史版本点击链接访问Github上的更多的历史版本以获取最适配您设备的软件版本

注意,一般的安卓设备请选择arm64-v8a版本下载即可

前置准备

  1. 越狱/Root:iOS设备使用爱思助手即可,安卓设备较为麻烦,建议使用Magisk工具并且使用老手机或者允许越狱的安卓设备,具体方法参考Magisk安装教程,其他Root方法烦请读者自行解决;

  2. PC设备:安装adb,参考链接

  3. 安卓设备:打开开发者模式并启动调试,参考下图。

配置

官方说明书:https://reqable.com/zh-CN/docs/introduction 注意,抓包时互联设备需连入同一个局域网环境中,通过扫码连接。 配置证书时需通过USB线连接,并在实际上同意调试请求。

PC+安卓抓包演示

  1. 按照官方文档配置好并开始抓包

  2. 打开指定软件,查看报文 点击指定域名进行过滤,双击可查看报文详情

  3. 进行其他操作