fiddler5+雷电模拟器4.0对app抓包设置
这次项目刚好需要对微信小程序进行抓包分析,二话不说拿起手机咔咔一顿连接,发现在备用机苹果上抓包正常,但主的安卓机上证书怎么装都失败,原来安卓7版本以后对用户自行安装的证书不再信任,所以无法抓包。
因为安卓手机不能抓包造成的强迫症,到网上找到两种解决办法:1.要么换成低版本安卓系统5去抓包;2.要么手机开root权限,然后将证书制作成系统证书。自己手机肯定不能这么玩,想了个折中办法,直接在电脑上开模拟器进行抓包,于是有了fiddler+雷电想法。
网上很多教程都还是针对fiddler4+雷电模拟器3抓包,但早期版本在访问app内嵌网页(特别是vue)时会造成雷电3无法访问加载问题。于是决定切换到主流版本:fiddler5+雷电模拟器4.0+
前期准备:下载安装篇
1、Fiddler下载地址:建议下载Classic版本即可,免费够用。
https://www.telerik.com/fiddler/fiddler-classic
2、雷电模拟器4下载地址:安卓最新版本,直接下载即可
3、git bash下载地址:如果win没有bash界面,可以下载这个客户端
抓包配置
1、Fiddler打开Tools--Options--HTTPS,将证书下载到桌面。
2、桌面打开bash执行以下命令,将fiddler导出的证书,转换为.pem
文件
openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem
3、解析出证书的hash值(因为安卓证书文件名是根据hash值存的)
openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1
269953fb
4、将该hash值作为新的文件名以".0"结尾
cat .\fiddler.pem > .\269953fb.0
5、将命名好的269953fb.0
文件,通过雷电模拟器4(需要开启ROOT权限)文件共享,把文件放置到 /system/etc/security/cacerts
,但由于模拟器 /system 属于系统文件(只读),无法直接移动或修改权限,那么这里可使用adb
命令 执行。
abd工具已经放在最后可自行下载。注意版本不匹配 会导致连接失败。我的雷电模拟器安卓版本为7.1.2,对应的android API为26.1。
在adb目录下打开bash执行adb shell
即可进入雷电模拟器指令模式。
λ adb shell
adb server version (31) doesn't match this client (39); killing...
* daemon started successfully *
aosp:/ # ls /storage/emulated/0/Pictures
269953fb.0 748061.jpg DATA WeiXin cache
aosp:/ #
可用看到269953fb.0
文件已经在共享目录,目录可能存在差异自行判断。
6、重新挂载,并执行移动,然后重启模拟器。
aosp:/ # su
aosp:/ # mount -o rw,remount /system
aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/
aosp:/ # reboot
7、重启后再次进入adb模式,对文件赋予777权限,再重启。
aosp:/ # cd /system/etc/security/cacerts
aosp:/ # chmod 777 269953fb.0
aosp:/ # reboot
8、重启雷电模拟器4后,在设置--安全--信任的凭据--系统中找到fiddler证书,则安装证书成功。
9、证书安装成功后,还需要对wifi进行设置。由于模拟器4没办法直接配置,我们还是借助adb来设置全局代理。
D:\Program Files\adb
λ adb shell settings put global http_proxy 192.168.2.79:8888
10、设置后再重启雷电模拟器4,即可发现能够使用fiddler进行模拟器抓包。
---- 钢铁侠的知识库 648403020@qq.com 2022.07.19
写在最后
通过以上步骤即可完成Fiddler5+雷电模拟器4正常抓包,包括https协议。
后续如果Fiddler用得多再写一篇相关内容科普,完成收工。
adb下载链接:https://download.csdn.net/download/u011463397/86242855
fiddler5+雷电模拟器4.0对app抓包设置的更多相关文章
- Fiddler和app抓包
1:请在“运行”,即下面这个地方输入certmgr.msc并回车,打开证书管理. 打开后,请点击操作--查找证书,如下所示: 然后输入“fiddler”查找所有相关证书,如下所示: 可以看到,我们找到 ...
- Fiddler+雷电模拟器进行APP抓包
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...
- 【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
转载:https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的 ...
- fiddler抓包+安卓机 完成手机app抓包的配置 遇到的一些问题
fiddler抓包+安卓模拟器完成手机app抓包的配置:fiddler抓包+雷电模拟器 完成手机app抓包的配置 其实在安卓真机上弄比在虚拟机上弄更麻烦一点,它们的步骤都差不多一样,就是在安卓真机上弄 ...
- scrapy之手机app抓包爬虫
手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item): name = scrapy.Field()# 存储照片的名字 imagesUrls ...
- 爬虫之手机APP抓包教程-亲测HTTP和HTTPS均可实现
当下很多网站都有做自己的APP端产品,一个优秀的爬虫工程师,必须能够绕过难爬取点而取捷径,这是皆大欢喜的.但是在网上收罗和查阅了无数文档和资料,本人亲测无数次,均不能正常获取HTTPS数据,究其原因是 ...
- Scrapy——6 APP抓包—scrapy框架下载图片
Scrapy——6 怎样进行APP抓包 scrapy框架抓取APP豆果美食数据 怎样用scrapy框架下载图片 怎样用scrapy框架去下载斗鱼APP的图片? Scrapy创建下载图片常见那些问题 怎 ...
- APP 抓包(应用层)
0x01 前言: app抓包是逆向协议的前提,也是一个爬虫工程师的基本要求,最近发现这块知识非常欠缺就抓紧补补了(我太菜了) 然后接下来是通过vpn将流量导出到抓包软件的方式,而不是通过wifi设置代 ...
- 模拟器配置使用Fildder进行抓包,包含Https+证书
1.首先,百度检索.参考别人的,大致上都是到安装证书就失败了.我后面只说几个关键点. 2.安装证书,必须设置屏幕密码.我最开始使用把cef拷贝到,手机结果出现bug,安装不了.后来采用了在手机内部访问 ...
随机推荐
- OpenStack计费服务
cloudkitty服务介绍 当前版本cloudkitty可以完成虚拟机实例(compute),云硬盘(volume),镜像(image),网络进出流量(network.bw.in,network.b ...
- Linux:可执行程序的Shell传参格式规范
1. Linux下可执行程序的Shell传参格式规范 Linux下的可执行程序在运行时经常需要传一些参数,而这些参数是有规范的.包括我们自己写的在Linux系统下运行的Shell脚本.Python脚本 ...
- Hibernate基础入门2
HQL与Criteria HQL(Hibernate Query Language)-官方推荐面向对象的查询语言,与SQL不同,HQL中的对象名是区分大小写的(除了JAVA类和属性其他部分不区分大小写 ...
- 目标检测复习之Anchor Free系列
目标检测之Anchor Free系列 CenterNet(Object as point) 见之前的过的博客 CenterNet笔记 YOLOX 见之前目标检测复习之YOLO系列总结 YOLOX笔记 ...
- 2 万字 + 20张图| 细说 Redis 九种数据类型和应用场景
作者:小林coding 计算机八股文网(操作系统.计算机网络.计算机组成.MySQL.Redis):https://xiaolincoding.com 大家好,我是小林. 我们都知道 Redis 提供 ...
- 如何在Vue项目中,通过点击DOM自动定位VScode中的代码行?
作者:vivo 互联网大前端团队- Youchen 一.背景 现在大型的 Vue项目基本上都是多人协作开发,并且随着版本的迭代,Vue 项目中的组件数也会越来越多,如果此时让你负责不熟悉的页面功能开发 ...
- dotnet 使用 Crossgen2 对 DLL 进行 ReadyToRun 提升启动性能
我对几个应用进行严格的启动性能评估,对比了在 .NET Framework 和 dotnet 6 下的应用启动性能,非常符合预期的可以看到,在用户的设备上,经过了 NGen 之后的 .NET Fram ...
- 关于个人全栈项目【臻美Chat】遇到的BUG以及解决方法
项目展示: 问题总结:一.单用户重复登录设备 将每次输入的用户名与已经记录在后台的数组ar比较,如果存在则表示重复. // 生成数组var ar="";socket.on('arr ...
- SAP -熟练使用T-Code SHD0
SHD0 业务顾问和开发顾问都非常熟悉的一个T-Code, 如果能合理使用它,可以省去许多增强和程序修改工作. 当我需要时,我在这里找不到任何相关文档,这就是为什么我想借此机会向我们自己的SCN提供内 ...
- centos 7搭建svn+apache及权限控制
SVN服务器运行模式: 模式1:svn服务器单独运行 监听: 3690端口 访问: svn://IP 模式2: svn 服务器+ apache : 80 端口 访问: http://IP 1. #安装 ...