Debookee 是一款强大的网络流量拦截工具。借助MITM,Debookee能够拦截和监视同一网络中中任何设备的传入传出流量。它允许您从Mac(iPhone,iPad,Android,BlackBerry …)或打印机,电视,冰箱(物联网)上的移动设备捕获网络数据,无需通过代理。完全透明,不会中断网络连接。它目前支持HTTP,HTTPS,DNS,TCP,DHCP,SIP,RTP(VoIP),IMAP和WebSockets协议。WiFi监控模块可以帮助您查看所有接入点和连接的设备。支持WebSockets解密,邮件解密(通过TLS加密的电子邮件流量,支持IMAP/POP3/SMTP协议)
也就是说使用Debookee可以不进行任何配置进行手机抓包
使用Charles或者Fiddler抓包的话需要在手机上配置代理
使用文档见:https://docs.debookee.com/en/latest/
实操
下面以抓取APP上一个http请求为例
手机和MAC电脑连接到同一个wifi
打开Debookee
配置SSL/TLS
点击左上角扫码网络内的设备
手机上安装mitmproxy certificate
手机上访问http://mitm.it:6969并下载安装证书
这样就可以抓取并解密一般的http/https请求了
找到扫描到的手机并标记
右键选择「Toggle Target」
开启抓包
点击右上角的「Start NA」
操作手机APP
点击右侧的「HTTP」就可以看到手机上发起的请求了
缺陷
一些对外的APP都是有自己的加密的,所以抓到的内容都会提示TLS失败
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
