Fiddler+夜神模拟器+xposed+justTrustMe手机抖音抓包

一、Fiddler下载安装

Fiddler是一款抓包神器，可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器，服务器返回的应答先通过Fiddler再返回给应用，相当于一个邮寄员。
Fiddler官网下载或者百度云(https://pan.baidu.com/s/1x-Y_mJ8Z8VEc4GCWiNkVsQ)（提取码：i8ex）

需要科学上网注册账号才能用，可以去网上找其他破解版安装。

1.Live Traffic是抓取开关，打开后电脑所有的请求就经过Fiddler代理，Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。

2.勾选Capture HTTPS trafficc后重启才能抓取https请求。

3.端口默认是8866，可自行修改，勾选Allow remote computers to connect才能抓取手机其他设备的包。

二、下载夜神模拟器

问题：为什么要下载夜神模拟器+xposed+justTrustMe？

答：这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法，“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。

有些app默认只信任系统证书，而用真实手机抓包的话有些软件会提示没网（比如抖音）。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑，比如我们使用的模拟器+xposed+justTrustMe，

以小米手机为例，在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书：

所以用模拟器模拟一个低版本的安卓系统，而且下面安装xposed需要root权限，弄不好手机会变砖，所以模拟机比较放心。

另外一点需要注意的是，如果用模拟器登录抖音，第一次可能没问题.第二次会出现推荐为空，无法浏览视频之类的问题，因为用模拟器登录时定位可能变化的太快，导致抖音禁ip,如果退出再登录会显示操作频繁。

1.下载安装模拟器

夜神模拟器官网下载

2.安装好后打开夜神多开器

3.选择安卓5.0

安装xposed

Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作.

百度云（提取码：2lx9）

将软件拖到上面的手机模拟器中安装，安装后如图点击下载xposed框架：

点击安装等待重启，期间会提示需要root权限。

安装justTrustMe

下载网址或百度云（提取码：6j3e）

将软件拖到上面的手机模拟器中安装。

夜神模拟器网络配置

1.首先查看电脑ip,可使用命令行ipconfig查看或者点击抓包软件Fiddler右下角网络图标查看

2.模拟器设置里找到WLAN网络设置，鼠标左键长按选择修改网络

3.代理选手动，输入电脑ip（必须确保模拟器和电脑在同一网络才能抓到包）和抓包软件Fiddler设置里的端口号。

4.电脑Fiddler启动，打开Live Traffic抓取开关，然后模拟器的浏览器打开http://你的电脑ip:Fiddler端口号。

比如我的是：http://192.168.137.1:8866

然后点击FiddlerRoot certificate下载Fiddler证书。

下载完后打开证书，然后你可以为证书重命名，然后可能会需要你设置锁屏密码，然后证书就安装成功了。

接下来在模拟器里运行软件，比如抖音，就可以在Fiddler中抓到包了。
以抖音为例子：

抖音这个app其实一开始是叫做A.me，也就是英文Awesome Me 崇拜我的意思，后来改名为抖音。抓到的请求aweme开头的就是抖音的请求了。

注意：
因为证书的原因或者可能因为抖音本身防抓的原因，使用模拟器抓包第一次登陆看视频抓包都没啥问题，但是过两天或者第二次打开模拟器就不行了。
解决办法：
删除配置好的的模拟器，再按本教程从头重新配置一个就好了。

关于抖音的抓包分析和视频批量下载可以查看我另一篇文章：
关于抖音抓包的一些分析和抖音视频批量下载

参考：
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证！
Fiddler抓包工具总结
fiddler配置及使用教程
记一次使用fiddler抓包抖音的挫折
如何破解 App 网络代理后出现网络不可用的情况
使用fiddler实现手机抓包