這次專案剛好需要對微信小程式進行抓包分析,二話不說拿起手機咔咔一頓連接,發現在備用機蘋果上抓包正常,但主的安卓機上證書怎么裝都失敗,原來安卓7版本以后對用戶自行安裝的證書不再信任,所以無法抓包,
因為安卓手機不能抓包造成的強迫癥,到網上找到兩種解決辦法:1.要么換成低版本安卓系統5去抓包;2.要么手機開root權限,然后將證書制作成系統證書,自己手機肯定不能這么玩,想了個折中辦法,直接在電腦上開模擬器進行抓包,于是有了fiddler+雷電想法,
網上很多教程都還是針對fiddler4+雷電模擬器3抓包,但早期版本在訪問app內嵌網頁(特別是vue)時會造成雷電3無法訪問加載問題,于是決定切換到主流版本:fiddler5+雷電模擬器4.0+
前期準備:下載安裝篇
1、Fiddler下載地址:建議下載Classic版本即可,免費夠用,
https://www.telerik.com/fiddler/fiddler-classic
2、雷電模擬器4下載地址:安卓最新版本,直接下載即可
https://www.ldmnq.com/
3、git bash下載地址:如果win沒有bash界面,可以下載這個客戶端
https://git-scm.com/
抓包配置
1、Fiddler打開Tools--Options--HTTPS,將證書下載到桌面,
2、桌面打開bash執行以下命令,將fiddler匯出的證書,轉換為.pem檔案
openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem
3、決議出證書的hash值(因為安卓證書檔案名是根據hash值存的)
openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1
269953fb
4、將該hash值作為新的檔案名以".0"結尾
cat .\fiddler.pem > .\269953fb.0
5、將命名好的269953fb.0檔案,通過雷電模擬器4(需要開啟ROOT權限)檔案共享,把檔案放置到 /system/etc/security/cacerts,但由于模擬器 /system 屬于系統檔案(只讀),無法直接移動或修改權限,那么這里可使用adb命令 執行,
abd工具已經放在最后可自行下載,注意版本不匹配 會導致連接失敗,我的雷電模擬器安卓版本為7.1.2,對應的android API為26.1,
在adb目錄下打開bash執行adb shell即可進入雷電模擬器指令模式,
λ adb shell
adb server version (31) doesn't match this client (39); killing...
* daemon started successfully *
aosp:/ # ls /storage/emulated/0/Pictures
269953fb.0 748061.jpg DATA WeiXin cache
aosp:/ #
可用看到269953fb.0檔案已經在共享目錄,目錄可能存在差異自行判斷,
6、重新掛載,并執行移動,然后重啟模擬器,
aosp:/ # su
aosp:/ # mount -o rw,remount /system
aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/
aosp:/ # reboot
7、重啟后再次進入adb模式,對檔案賦予777權限,再重啟,
aosp:/ # cd /system/etc/security/cacerts
aosp:/ # chmod 777 269953fb.0
aosp:/ # reboot
8、重啟雷電模擬器4后,在設定--安全--信任的憑據--系統中找到fiddler證書,則安裝證書成功,
9、證書安裝成功后,還需要對wifi進行設定,由于模擬器4沒辦法直接配置,我們還是借助adb來設定全域代理,
D:\Program Files\adb
λ adb shell settings put global http_proxy 192.168.2.79:8888
10、設定后再重啟雷電模擬器4,即可發現能夠使用fiddler進行模擬器抓包,
---- 鋼鐵俠的知識庫 [email protected] 2022.07.19
寫在最后
通過以上步驟即可完成Fiddler5+雷電模擬器4正常抓包,包括https協議,
后續如果Fiddler用得多再寫一篇相關內容科普,完成收工,
adb下載鏈接:https://download.csdn.net/download/u011463397/86242855
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/499687.html
標籤:Android
上一篇:有獎調研 | 讓虛擬照入現實的完美AR開發平臺長什么樣?
下一篇:iOS 資料存盤