接下来就是说说这个最好的情况下，因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别，包括说一些APP它在真机上运行的时候，可能会发送一些你的机器码个人信息手机上的一些个人信息，但在模拟器中它可能就不会发送。所以最好的情况下就是找一台真机的这个安卓手机，然后进行root。为什么说要进行root，因为你不root的话，你后期在用类似于TCP dump这一类软件抓包的过程中，可能会遇到权限不足，这一类事情，所以最好情况下就是有条件就是用真机，然后用root过的安卓的真机来进行抓包，当然就是一些简单的应用，可能安全考虑的不是那么周到的，模拟器就已经够用了。

然后刚才也讲到了用这个 Root过的真机就可以用这个 TCPdump的安卓版本来进行抓包，然后抓下来的这个数据包，这个数据包的文件，你就可以再配合电脑上的分析软件，这些抓包软件再进行分析。然后这里头ios端可以使用一个叫steam的这么一个软件，也可以进行抓包，但是当然它的这个效果，包括说可能遇到的问题肯定是要比安卓要多一点的，毕竟苹果的机制上更封闭一点，不是很支持你去进行这一类的抓包这个分析这一类的这个活动，而且说就是安卓这个机器如果不root的话，它就可能会遇到乱码。

然后在抓包过程中就可能会涉及到就一些验证机制比较完善的这些APP，他就可能会有这个双向认证。那双向认证它就有可能它大概是什么样的，就是你在测试过程中，如果碰到了这个400的这个错误代码，那就有可能是存在这个双向认证，那就涉及到接下来就是我说的第二块的这个问题了，就是你要通过解包反编译这个 APP或者说APK来解决这一类的问题，而且来帮助你更好的找到更多的漏洞。

那么反编译这一块，其实我给大家推荐一个工具，也是我自己经常用的，叫这个 apktool，工具网上就能找到 apktool，它同时还支持了 max系统下的这个使用，就是你可以在苹果电脑上也可以使用这个软件，所以就非常的方便，就我自己因为我自己有一台苹果电脑，苹果电脑比较轻便，就带出去工作呀什么比较方便，所以我自己也会经常使用这个 apk tool这个软件，因为它支持苹果的环境，而且就是抛开环境支持这件事来说，它这个软件也是非常强大，就是可以一键就把这个 apk,大部分的apk直接解包，然后就把这个源代码包括相关的一些参数文件都给你解出来，你就可以直接进行这个反编译之后的分析了，而且说这个反变异之后不光可以解决一部分这个认证，包括说就SSL这个证书这一块的这些问题，除了这些问题之外，你还可以去找他的API，看看API接口有哪些，然后通过API接口再去找漏洞，或者还可以找一些就是代码中的一些逻辑问题，包括说后面还可以通过一些修改代码，然后重新封包来帮助你更方便的进行这个流量的获取抓包这些工作，所以反编译这一步你肯肯定也是要学会的，就非常的有用。

我再补充一句，就是说找到了API之后，你进行找漏洞这些方法还是说跟web上的一些找漏洞的方法大同小异了，就思路都是差不多的，就相对来说对于很多新人就是对于这个 APP和小程序安全这块不懂的人就相对容易很多，就是因为大家刚开始肯定很多人学的都是web安全，对APP不了解，然后你通过这样的一个思路，你找漏洞就相对容易很多了，然后包括说关于小程序其实也是一样的，你在模拟器里头运行微信，然后再运行小程序再进行抓包，它这个跟你就是抓APP是一样的一个道理。