Fiddler对安卓模拟器中的app抓包
Fiddler对安卓模拟器中的app抓包
目录
工具资源
电脑端安装配置
模拟器配置
证书绕过参考
正文
▜
工具资源
Fiddler: https://www.telerik.com/download/fiddler
Xposed Installer: https://repo.xposed.info/module/de.robv.android.xposed.installer
JustTrustMe: https://github.com/Fuzion24/JustTrustMe
网盘 (访问码:inv4)
▜
电脑端安装配置
在Options设置开启https的抓包,解码https流量
开启远程代理,监听端口这里为8888,开启后可以通过在模拟器中设置代理来进行app的抓包。
▜
模拟器配置
这里用的是雷电模拟器,在wifi中长按,开启手动代理的设置,端口为fiddler中设置的端口,主机为电脑的本地IP
若是抓取不到流量的话,要模拟器中安装证书,地址就是代理中的设置的主机加端口。
若刚设置好后,抓取不到流量,可以尝试重启fiddler或模拟器
▜
证书绕过参考
有的APP中对发起请求有证书验证,所以导致抓取不到流量,如果仅是单向验证可以通过XPOSED框架进行绕过,比如JustTrustMe模块进行跳过。如果有双向的证书验证就比较麻烦了,可以参考以下内容。
Android App—HTTPS证书校验绕过
Android渗透测试HTTPS证书校验绕过
绕过SSL双向校验抓取Soul App的数据包
__EOF__
本文作者:会飞的一棵树
本文链接:https://www.cnblogs.com/flytree/p/14748614.html