Fiddler+夜神模拟器+xposed+justTrustMe手机抖音抓包
一、Fiddler下载安装
Fiddler是一款抓包神器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。
Fiddler官网下载 或者 百度云(https://pan.baidu.com/s/1x-Y_mJ8Z8VEc4GCWiNkVsQ)(提取码:i8ex)
需要科学上网注册账号才能用,可以去网上找其他破解版安装。
1.Live Traffic是抓取开关,打开后电脑所有的请求就经过Fiddler代理,Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。
2.勾选Capture HTTPS trafficc后重启才能抓取https请求。
3.端口默认是8866,可自行修改,勾选Allow remote computers to connect才能抓取手机其他设备的包。
二、下载夜神模拟器
问题:为什么要下载夜神模拟器+xposed+justTrustMe?
答: 这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法,“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。 因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。
有些app默认只信任系统证书,而用真实手机抓包的话有些软件会提示没网(比如抖音)。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑,比如我们使用的模拟器+xposed+justTrustMe,
以小米手机为例,在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书:
所以用模拟器模拟一个低版本的安卓系统,而且下面安装xposed需要root权限,弄不好手机会变砖,所以模拟机比较放心。
另外一点需要注意的是,如果用模拟器登录抖音,第一次可能没问题.第二次会出现推荐为空,无法浏览视频之类的问题,因为用模拟器登录时定位可能变化的太快,导致抖音禁ip,如果退出再登录会显示操作频繁。
1.下载安装模拟器
夜神模拟器官网下载
2.安装好后打开夜神多开器
3.选择安卓5.0
安装xposed
Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
百度云(提取码:2lx9)
将软件拖到上面的手机模拟器中安装,安装后如图点击下载xposed框架:
点击安装等待重启,期间会提示需要root权限。
安装justTrustMe
下载网址 或 百度云(提取码:6j3e)
将软件拖到上面的手机模拟器中安装。
夜神模拟器网络配置
1.首先查看电脑ip,可使用命令行ipconfig查看或者点击抓包软件Fiddler右下角网络图标查看
2.模拟器设置里找到WLAN网络设置,鼠标左键长按选择修改网络
3.代理选手动,输入电脑ip(必须确保模拟器和电脑在同一网络才能抓到包)和抓包软件Fiddler设置里的端口号。
4.电脑Fiddler启动,打开Live Traffic抓取开关,然后模拟器的浏览器打开http://你的电脑ip:Fiddler端口号。
比如我的是:http://192.168.137.1:8866
然后点击FiddlerRoot certificate下载Fiddler证书。
下载完后打开证书,然后你可以为证书重命名,然后可能会需要你设置锁屏密码,然后证书就安装成功了。
接下来在模拟器里运行软件,比如抖音,就可以在Fiddler中抓到包了。
以抖音为例子:
抖音这个app其实一开始是叫做A.me,也就是英文Awesome Me 崇拜我的意思,后来改名为抖音。抓到的请求aweme开头的就是抖音的请求了。
注意:
因为证书的原因或者可能因为抖音本身防抓的原因,使用模拟器抓包第一次登陆看视频抓包都没啥问题,但是过两天或者第二次打开模拟器就不行了。
解决办法:
删除配置好的的模拟器,再按本教程从头重新配置一个就好了。
关于抖音的抓包分析和视频批量下载可以查看我另一篇文章:
关于抖音抓包的一些分析和抖音视频批量下载
参考:
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
Fiddler抓包工具总结
fiddler配置及使用教程
记一次使用fiddler抓包抖音的挫折
如何破解 App 网络代理后出现网络不可用的情况
使用fiddler实现手机抓包
Fiddler+夜神模拟器+xposed+justTrustMe手机抖音抓包相关推荐
- 关于抖音抓包的一些分析和抖音视频批量下载
上一篇介绍了抓包软件的使用: Fiddler+夜神模拟器+xposed+justTrustMe手机抓包 这一篇介绍下对抖音里**"喜欢"**的视频批量下载,和一些分析. 1.根据上 ...
- 抖音抓包获取cookie
抓包获取抖音用户cookie 获取抖音cookie目前实践测试两种方式: 一:扫描抖音开放平台二维码,扫码后获取cookie 二:利用fiddler抓包工具对雷电模拟器进行抓包获取cookie ...
- 最新版抖音抓包:免费送抖音抓包模块
安装XP模块之后就可以抓包了噢 免费:需要的联系VX :Ays971124
- Python爬虫入门教程 41-100 Fiddler+夜神模拟器+雷电模拟器配置手机APP爬虫部分
爬前叨叨 从40篇博客开始,我将逐步讲解一下手机APP的爬虫,关于这部分,我们尽量简化博客内容,在这部分中可能涉及到一些逆向,破解的内容,这部分尽量跳过,毕竟它涉及的东西有点复杂,并且偏离了爬虫体系太 ...
- 视频怎么用伪原创手机 抖音短视频如何去水印
视频怎么用伪原创手机 抖音短视频如何去水印 文章只能显示文字,视频可以显示文字,图像,声音甚至特效,这些都是文字中没有的.. 视频自媒体最主要 ...
- python鼠标键盘操作(模拟手机抖音、快手浏览)
利用pyautogui实现模拟鼠标键盘的操作 获取屏幕尺寸 screenWidth, screenHeight = pyautogui.size() 鼠标点击 pyautogui.click(158, ...
- wifi情况下使用fiddler_如何对手机http进行抓包?Fiddler工具超好用
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口.接口请求方式.接口请求URL.接口请求参数.接口返回参数.如果当前项目没有接口文档,则可以使用fid ...
- 抖音表情包项目怎么变现?普通人如何利用表情包短视频月入过万?
刷短视频已经成为了当下人们生活中一个习以为常的动作,无论是在北上广深这样的一线城市,还是在不知名的十八线小城,都会有很多人刷着抖快等短视频内容. 很多人也看懂了这种趋势,想着进入短视频行业分一杯羹,但 ...
- 抖音表情包小程序,抖音广告流量主玩法
最近抖音表情包小程序很火,根据广告获得收益. 嗅到商机的我也着手开始开发这种小程序. 感觉界面不好看,开始修改 这种界面还算不错
- 抖音表情包引流转化教程之淘宝客新玩法,轻松3w+
世上的项目千千万,没有哪个项目能玩烂,刚接触网赚的时候第一个项目做的就是淘客,当时是无意间被朋友拉进一个优惠券的群,好家伙, 每天无时无刻不在往群里扔各种的优惠券,看到合适的也会买,当时不知道他赚钱的 ...
最新文章
- 使用ajax实现多个查询条件功能以及下拉分页
- 在自行车论坛看到的有趣帖子
- 梁胜:做云计算,如何才能超越AWS?
- 阿里巴巴Java开发手册中的DO、DTO、BO、AO、VO、POJO定义
- cometoj contest 6(记录型博客)
- SQLite DBHelp
- 内网穿透访问Vue项目的时候出现Invalid Host header解决办法
- MYSQL为什么long_query_time设置了1秒,slow log中记录了小于1秒的慢查询
- VB.NET工作笔记006---用visual studio2017 编写RESTFUL API
- python常规异常的基类_python常见异常内容
- wmctf2022 两题PvsZ
- STM32单片机初学2-从Keil工程创建开始
- linux动态监控机制
- 一个垃圾分类项目带你玩转飞桨(2)
- 史上最简单的 MySQL 教程(十二)「列属性 之 唯一键」
- 这里告诉大家,“后端开发工程师”到底是做什么的。
- 低代码助力生产管理:离散型制造业MES系统
- Flutter Web 支持现已进入稳定版
- 阿里云Ubuton开MCJava服务器_每小时不到1元,弹性计算服务按流量缴费
- 计算机程序的灵魂,算法——抓住程序的灵魂