fiddler5+雷电模拟器4.0对app抓包设置
这次项目刚好需要对微信小程序进行抓包分析,二话不说拿起手机咔咔一顿连接,发现在备用机苹果上抓包正常,但主的安卓机上证书怎么装都失败,原来安卓7版本以后对用户自行安装的证书不再信任,所以无法抓包。
因为安卓手机不能抓包造成的强迫症,到网上找到两种解决办法:1.要么换成低版本安卓系统5去抓包;2.要么手机开root权限,然后将证书制作成系统证书。自己手机肯定不能这么玩,想了个折中办法,直接在电脑上开模拟器进行抓包,于是有了fiddler+雷电想法。
网上很多教程都还是针对fiddler4+雷电模拟器3抓包,但早期版本在访问app内嵌网页(特别是vue)时会造成雷电3无法访问加载问题。于是决定切换到主流版本:fiddler5+雷电模拟器4.0+
前期准备:下载安装篇
1、Fiddler下载地址:建议下载Classic版本即可,免费够用。
https://www.telerik.com/fiddler/fiddler-classic
2、雷电模拟器4下载地址:安卓最新版本,直接下载即可
https://www.ldmnq.com/
3、git bash下载地址:如果win没有bash界面,可以下载这个客户端
https://git-scm.com/
抓包配置
1、Fiddler打开Tools–Options–HTTPS,将证书下载到桌面。
2、桌面打开bash执行以下命令,将fiddler导出的证书,转换为.pem
文件
openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem
3、解析出证书的hash值(因为安卓证书文件名是根据hash值存的)
openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1
269953fb
4、将该hash值作为新的文件名以".0"结尾
cat .\fiddler.pem > .\269953fb.0
5、将命名好的269953fb.0
文件,通过雷电模拟器4(需要开启ROOT权限)文件共享,把文件放置到 /system/etc/security/cacerts
,但由于模拟器 /system 属于系统文件(只读),无法直接移动或修改权限,那么这里可使用adb
命令 执行。
abd工具已经放在最后可自行下载。注意版本不匹配 会导致连接失败。我的雷电模拟器安卓版本为7.1.2,对应的android API为26.1。
在adb目录下打开bash执行adb shell
即可进入雷电模拟器指令模式。
λ adb shell
adb server version (31) doesn't match this client (39); killing...
* daemon started successfully *
aosp:/ # ls /storage/emulated/0/Pictures
269953fb.0 748061.jpg DATA WeiXin cache
aosp:/ #
可用看到269953fb.0
文件已经在共享目录,目录可能存在差异自行判断。
6、重新挂载,并执行移动,然后重启模拟器。
aosp:/ # su
aosp:/ # mount -o rw,remount /system
aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/
aosp:/ # reboot
7、重启后再次进入adb模式,对文件赋予777权限,再重启。
aosp:/ # cd /system/etc/security/cacerts
aosp:/ # chmod 777 269953fb.0
aosp:/ # reboot
8、重启雷电模拟器4后,在设置–安全–信任的凭据–系统中找到fiddler证书,则安装证书成功。
9、证书安装成功后,还需要对wifi进行设置。由于模拟器4没办法直接配置,我们还是借助adb来设置全局代理。
D:\Program Files\adb
λ adb shell settings put global http_proxy 192.168.2.79:8888
10、设置后再重启雷电模拟器4,即可发现能够使用fiddler进行模拟器抓包。
---- 钢铁知识库 648403020@qq.com 2022.07.19
写在最后
通过以上步骤即可完成Fiddler5+雷电模拟器4正常抓包,包括https协议。
后续如果Fiddler用得多再写一篇相关内容科普,完成收工。
adb下载链接:https://download.csdn.net/download/u011463397/86242855
fiddler5+雷电模拟器4.0对app抓包设置相关推荐
- 使用Fiddler5和雷电模拟器4.0.83的抓包配置
使用Fiddler5和雷电模拟器4.0.83的抓包配置 工具 Fiddler配置 步骤 1.先将FD的证书导出到桌面 2.使用Git Bash工具,对证书进行修改 2.1在桌面右键,打开Git Bas ...
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...
- fiddler5+雷电模拟器4.0.82抓包设置
之前使用的fiddler4和雷电模拟器3进行抓包,最近在使用模拟器访问app内嵌的网页(vue编写的)时发现雷电3无法访问加载vue编写出的网页.所以决定换到雷电4.当前下载的版本是雷电模拟器4.0. ...
- 雷电模拟器安卓7以上+Charles抓包APP最新教程
文章目录 [前言简介] 一.工具准备: 二.Charles设置 (一)电脑上证书安装 (二)安卓模拟器上系统证书安装(RooT权限打开) (三)Charles的代理端口设置和允许SLL设置 三.雷电模 ...
- 如何为雷电模拟器安装Burpsuite证书并抓包
前言 最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以"放在一个wifi局域网下开代理"这种最简单方便的方法无法使用.于是我想到了用安卓模拟器的方式来测试,经过 ...
- fiddler APP抓包设置
IOS设置:http://t.istester.com:3000/istester/21Day/src/master/Fiddler/V1.0/21Day_Fiddler_13.md 安卓设置:htt ...
- Fiddler+雷电模拟器进行APP抓包
1.Fiddler下载地址: 下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 雷电模拟器下载地址: 选择3.0正式版(注 ...
- Fiddler原理+雷电模拟器进行APP抓包
0x01 Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址: ...
- Fiddler+雷电模拟器APP抓包
一.场景 因为工作中涉及到移动端的内容相对较多,在需要接口文档时,开发人员无法立即提供,因此需要我们自己使用对APP进行抓包,完成相关的测试工作. 二. 配置过程 1.1. PC端准备工作 1.打开F ...
最新文章
- 深度学习数据集定义与加载
- centos vim 安装插件本质研究
- 总结一些常用Android adb 命令
- python getattr和getattribute_python中__getattr__和__getattribute__区别
- postman--安装及Interceptor插件
- [转] Android系统如何实现UI的自适应
- E. 数好多好多猴(南阳理工oj—21新生第二场招新赛)
- mysql manage keys_相传mysql 5.5 对于非聚集索引增删有很大的改善… 你信吗?
- 2020年“双11”各家晒出成绩单,你还没付完尾款,有的人已经收货了!
- [0715]Jsoi Test sequence
- linux ubuntu 11.10 下的android开发环境的搭建!
- 2022华为杯研赛E题草原放牧策略研究代码+思路
- 如何快速增长支付宝会员成长值
- html格式转换word清除格式,Word2010怎么清除格式?word清除格式(图文)教程
- P2 PikaChu_SQL注入
- 如何用python创建最简单的服务器
- R里面数字取整相关的操作有一组函数: ceiling ;floor;trunc; round; signif
- Android 折叠屏技术发展与适配
- 打了三年ACM,拿了几个金牌
- 编解码学习笔记(基础)