这次项目刚好需要对微信小程序进行抓包分析,二话不说拿起手机咔咔一顿连接,发现在备用机苹果上抓包正常,但主的安卓机上证书怎么装都失败,原来安卓7版本以后对用户自行安装的证书不再信任,所以无法抓包。

因为安卓手机不能抓包造成的强迫症,到网上找到两种解决办法:1.要么换成低版本安卓系统5去抓包;2.要么手机开root权限,然后将证书制作成系统证书。自己手机肯定不能这么玩,想了个折中办法,直接在电脑上开模拟器进行抓包,于是有了fiddler+雷电想法。

网上很多教程都还是针对fiddler4+雷电模拟器3抓包,但早期版本在访问app内嵌网页(特别是vue)时会造成雷电3无法访问加载问题。于是决定切换到主流版本:fiddler5+雷电模拟器4.0+

前期准备:下载安装篇

1、Fiddler下载地址:建议下载Classic版本即可,免费够用。

https://www.telerik.com/fiddler/fiddler-classic

2、雷电模拟器4下载地址:安卓最新版本,直接下载即可

https://www.ldmnq.com/

3、git bash下载地址:如果win没有bash界面,可以下载这个客户端

https://git-scm.com/

抓包配置

1、Fiddler打开Tools--Options--HTTPS,将证书下载到桌面。

2、桌面打开bash执行以下命令,将fiddler导出的证书,转换为.pem文件

openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem

3、解析出证书的hash值(因为安卓证书文件名是根据hash值存的)

openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1

269953fb

4、将该hash值作为新的文件名以".0"结尾

cat .\fiddler.pem > .\269953fb.0

5、将命名好的269953fb.0文件,通过雷电模拟器4(需要开启ROOT权限)文件共享,把文件放置到 /system/etc/security/cacerts,但由于模拟器 /system 属于系统文件(只读),无法直接移动或修改权限,那么这里可使用adb命令 执行。

abd工具已经放在最后可自行下载。注意版本不匹配 会导致连接失败。我的雷电模拟器安卓版本为7.1.2,对应的android API为26.1。

在adb目录下打开bash执行adb shell即可进入雷电模拟器指令模式。

λ adb shell

adb server version (31) doesn't match this client (39); killing...

* daemon started successfully *

aosp:/ # ls /storage/emulated/0/Pictures

269953fb.0  748061.jpg  DATA  WeiXin  cache

aosp:/ #

可用看到269953fb.0文件已经在共享目录,目录可能存在差异自行判断。

6、重新挂载,并执行移动,然后重启模拟器。

aosp:/ # su

aosp:/ # mount -o rw,remount /system

aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/

aosp:/ # reboot

7、重启后再次进入adb模式,对文件赋予777权限,再重启。

aosp:/ # cd /system/etc/security/cacerts

aosp:/ # chmod 777 269953fb.0

aosp:/ # reboot

8、重启雷电模拟器4后,在设置--安全--信任的凭据--系统中找到fiddler证书,则安装证书成功。

9、证书安装成功后,还需要对wifi进行设置。由于模拟器4没办法直接配置,我们还是借助adb来设置全局代理。

D:\Program Files\adb

λ adb shell settings put global http_proxy 192.168.2.79:8888

10、设置后再重启雷电模拟器4,即可发现能够使用fiddler进行模拟器抓包。

---- 钢铁侠的知识库 648403020@qq.com 2022.07.19

写在最后

通过以上步骤即可完成Fiddler5+雷电模拟器4正常抓包,包括https协议。

后续如果Fiddler用得多再写一篇相关内容科普,完成收工。

adb下载链接:https://download.csdn.net/download/u011463397/86242855

fiddler5+雷电模拟器4.0对app抓包设置的更多相关文章

  1. Fiddler和app抓包

    1:请在“运行”,即下面这个地方输入certmgr.msc并回车,打开证书管理. 打开后,请点击操作--查找证书,如下所示: 然后输入“fiddler”查找所有相关证书,如下所示: 可以看到,我们找到 ...

  2. Fiddler+雷电模拟器进行APP抓包

    1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...

  3. 【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!

    转载:https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的 ...

  4. fiddler抓包+安卓机 完成手机app抓包的配置 遇到的一些问题

    fiddler抓包+安卓模拟器完成手机app抓包的配置:fiddler抓包+雷电模拟器 完成手机app抓包的配置 其实在安卓真机上弄比在虚拟机上弄更麻烦一点,它们的步骤都差不多一样,就是在安卓真机上弄 ...

  5. scrapy之手机app抓包爬虫

    手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item): name = scrapy.Field()# 存储照片的名字 imagesUrls ...

  6. 爬虫之手机APP抓包教程-亲测HTTP和HTTPS均可实现

    当下很多网站都有做自己的APP端产品,一个优秀的爬虫工程师,必须能够绕过难爬取点而取捷径,这是皆大欢喜的.但是在网上收罗和查阅了无数文档和资料,本人亲测无数次,均不能正常获取HTTPS数据,究其原因是 ...

  7. Scrapy——6 APP抓包—scrapy框架下载图片

    Scrapy——6 怎样进行APP抓包 scrapy框架抓取APP豆果美食数据 怎样用scrapy框架下载图片 怎样用scrapy框架去下载斗鱼APP的图片? Scrapy创建下载图片常见那些问题 怎 ...

  8. APP 抓包(应用层)

    0x01 前言: app抓包是逆向协议的前提,也是一个爬虫工程师的基本要求,最近发现这块知识非常欠缺就抓紧补补了(我太菜了) 然后接下来是通过vpn将流量导出到抓包软件的方式,而不是通过wifi设置代 ...

  9. 模拟器配置使用Fildder进行抓包,包含Https+证书

    1.首先,百度检索.参考别人的,大致上都是到安装证书就失败了.我后面只说几个关键点. 2.安装证书,必须设置屏幕密码.我最开始使用把cef拷贝到,手机结果出现bug,安装不了.后来采用了在手机内部访问 ...

随机推荐

  1. Response.Write中文乱码问题

    接手别人的一个ASP项目,功能是页面按钮下载Excel导出数据. 每次导出某一天的数据会出现excel中文乱码,其他天又没问题,因为数据量比较大,所以没有逐条去检查. 找了一些资料 https://w ...

  2. CSAPP 之 DataLab 详解

    前言 本篇博客将会剖析 CSAPP - DataLab 各个习题的解题过程,加深对 int.unsigned.float 这几种数据类型的计算机表示方式的理解. DataLab 中包含下表所示的 12 ...

  3. NS2中couldn‘t read file “../tcl/mobility/scene/cbr-3-test“: no such file or directory解决方法

    运行wireless.tcl 文件时报错:couldn't read file "../../uAMPS/ns-leach.tcl": no such file or direct ...

  4. unity---UI管理模块

    UI管理器 任务: 1.所有面板的父类,2.UIMgr 所有UI控件都继承UIBehaviour 面板基类 找到相应空间 简化后 也存在问题:一个物体可以同时挂载两个组件 导致键相同,而值不同, 将值 ...

  5. 关于vue.config.js 的 proxy 配置

    关于vue.config.js 的 proxy 配置有的同学不怎么明白项目里面有的配置了 pathRewrite 地址重写,有的又没有进行配置?/* * proxy代理配置的说明 * *接口例子:/z ...

  6. Fail2ban 使用Fail2ban监禁SSH服务的恶意IP

    Fail2ban自带了很多服务的过滤器(filter)和动作(action),它已经帮你做好了,所以一般情况下我们无需定义,直接引用即可. 这边只是一个示例. 系统版本:Ubuntu 16.04.5 ...

  7. Spark: 单词计数(Word Count)的MapReduce实现(Java/Python)

    1 导引 我们在博客<Hadoop: 单词计数(Word Count)的MapReduce实现 >中学习了如何用Hadoop-MapReduce实现单词计数,现在我们来看如何用Spark来 ...

  8. 【Unity Shader学习笔记】Unity光照基础-漫反射光照

    本代码只适用于平行光. 1.逐顶点漫反射光照 1.1漫反射光照原理 1.2代码实现 在Properties语义块中声明一个漫反射颜色属性 Properties { //漫反射参数,用于调整漫反射效果 ...

  9. Tomcat启动失败:java.lang.NoSuchMethodError: org.apache.tomcat.util.res.StringManager.getManager(Ljava/lang/Class;)Lorg/apache/tomcat/util/res/StringManager

    项目开发中发现服务器上Tomcat启动失败 开始定位 第一步:打开tomcat日志catalina.log: 2017-07-25 17:02:43,799 [Catalina-startStop-1 ...

  10. App上看到就忍不住点的小红点是如何实现的?

    你有没有发现,我们解锁手机后桌面上App右上角总能看到一个小红点,这就是推送角标.推送角标指的是移动设备上App图标右上角的红色圆圈,圆圈内的白色数字表示未读消息数量.角标是一种比较轻的提醒方式,通过 ...