Fiddler原理+雷电模拟器进行APP抓包
0x01 Fiddler原理
Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.
0X02 安装应用
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler
2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4.打开Fiddler,点击工具栏中的Tools—>Options
5、点击HTTPS,勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)
6、点击Actions,点击Export Root Certificate to Desktop
【注】此时电脑上会生成 一个证书
7、https设置及connections设置,勾选选择项
8、安装雷电模拟器 https://www.ldmnq.com/
9、安装好后,桌面双击打开雷电模拟器,点击设置
10、安装好后,桌面双击打开雷电模拟器,点击设置
11、选择网络设置,勾选桥接模式,点击安装驱动,点击确定,点击保存设置
12、打开模拟器,设置代理。找到系统应用,点击设置,点击无线网络WLAN—>左键常按点击已连接网络—>修改网络
13、将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器
14、在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件,按提示导入即可,注意在此过程需要名称和解锁图案等,自行即可
或者另一种方法安装证书:
在雷电模拟器里打开浏览器,访问刚才设置的本机IP加端口,便可自动下载证书进行安装
流程如下
手机端(客户端)设置
保证Fiddler和手机在同一局域网下,设置手机代理服务器地址为Fiddler服务器地址即可。
设置代理服务器
- 当使用https协议时,需要下载证书(根据需要)
在手机浏览器访问Fiddler服务器---下载证书---安装证书(设置→安全→凭据存储→从sd卡安装)
下载证书
15、打开fiddler,重启模拟器,输入设置的密码,按回车键,打开需要抓包的APP,就可以在电脑上进行APP抓包了
常用图标含义
Fiddler原理+雷电模拟器进行APP抓包相关推荐
- Fiddler+雷电模拟器进行APP抓包
1.Fiddler下载地址: 下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 雷电模拟器下载地址: 选择3.0正式版(注 ...
- 手机APP爬虫技巧(Fiddler+雷电模拟器进行APP抓包)
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...
- 怎么抓雷电模拟器的包_fiddler+雷电模拟器进行APP抓包(可抓HTTPS)
1.官网下载新版fiddler:https://www.telerik.com/download/fiddler 2. 傻瓜式安装,一路next即可,安装完毕后,先不忙于打开软件. 3.下载并安装Fi ...
- Fiddler+模拟器进行APP抓包及其注意事项
Fiddler+模拟器进行APP抓包 安装Fiddler 安装模拟器 Fiddler配置 模拟器配置 导入https证书 成果 在配置中常见的问题 设置代理后无法联网 无法打开自定义规则 安装Fidd ...
- Charles结合MuMu模拟器进行app抓包(超详细)
一.下载并配置抓包软件Charles (一)下载 在此为各位准备的有两种下载方式: 1.通过官网下载 Charles官网 2.通过系统之家下载 汉化版 下载好后正常安装 (二)配置 1.点击代理(后续 ...
- 非常详细的Fiddler工具使用说明(包含APP抓包)
阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制 ...
- Burpsuite+夜神模拟器对app抓包(安卓7及其以上)
前言: 夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为例. 一.ope ...
- Burp+夜神模拟器对app抓包(安卓5)
前言: 网上关于Burp+夜神抓app的教程很多,但是坑太多,以至于开始死活弄不好.最大的坑在于夜神模拟器默认是使用安卓7,但安卓 7.0 及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八 ...
- 通过模拟器实现APP抓包
本教程将跳过工具安装部分,请正确食用
最新文章
- 这几个模型不讲“模德”,我劝它们耗子尾汁
- AnyProxy代理
- 石嘴山考计算机在哪里报名,石嘴山中考报名系统
- 【数据结构与算法】之深入解析“分割回文串II”的求解思路与算法示例
- Sublime Text 3 代码格式化插件推荐 CodeFormatter
- 上海电力学院计算机学院怎么样,上海电力学院计算机科学与技术学院在职研究生_上海电力学院在职研究生_在职研究生招生信息网...
- 一说起丁克,我们普遍的认知就是,不生孩子
- unity3d android 后台运行,unity3d发布apk在android虚拟机中运行的详细步骤(unity3d导出android...
- openwrt增加内核模块的方法
- 浙江富商的24条至理经验
- 基于python+django学生信息管理系统设计与实现(毕业论文+毕设源码)
- 1060显卡用什么软件测试,参测显卡超频测试——10分
- 微信小程序.阿里巴巴矢量图标库iconfont使用
- 观点|蚂蚁金服玉伯:我们是如何从前端技术进化到体验科技的?
- 千锋重庆Java基础之Java拼图游戏的代码
- SpyNote的APK无法运行的问题
- A Knight‘s Journey(POJ-2488)
- 2023首届大学生算法大赛 - 村庄
- 将svg图片转换icon
- Oulipo(欧力波)(经典kmp模板题) HDU-1686
热门文章
- Ubuntu下搜狗输入法突然无法输入中文解决方案
- python语言的注释语句引导符不包括什么_以下选项中,哪一个是Python语言中代码注释使用的符号?________...
- VS Code + Latex + SumatraPDF 环境(实用)
- HttpClient 调用耗时长服务问题记录和处理方案
- 图解:什么是 5G?5G 为什么那么屌?
- 简单电子产品的蓝牙电路设计和PCB设计
- PyTorch 和 TensorFlow的区别
- 论文参考文献格式说明
- Layabox开发微信小游戏好友排行榜功能流程
- linux之mmc子系统