fiddler5+雷電模擬器4.0對app抓包設定

鋼鐵俠的知識庫 發表於 2022-07-19

這次專案剛好需要對微信小程式進行抓包分析,二話不說拿起手機咔咔一頓連線,發現在備用機蘋果上抓包正常,但主的安卓機上證書怎麼裝都失敗,原來安卓7版本以後對使用者自行安裝的證書不再信任,所以無法抓包。

因為安卓手機不能抓包造成的強迫症,到網上找到兩種解決辦法:1.要麼換成低版本安卓系統5去抓包;2.要麼手機開root許可權,然後將證書製作成系統證書。自己手機肯定不能這麼玩,想了個折中辦法,直接在電腦上開模擬器進行抓包,於是有了fiddler+雷電想法。

網上很多教程都還是針對fiddler4+雷電模擬器3抓包,但早期版本在訪問app內嵌網頁(特別是vue)時會造成雷電3無法訪問載入問題。於是決定切換到主流版本:fiddler5+雷電模擬器4.0+

前期準備:下載安裝篇

1、Fiddler下載地址:建議下載Classic版本即可,免費夠用。

https://www.telerik.com/fiddler/fiddler-classic

image-20220719000316480

2、雷電模擬器4下載地址:安卓最新版本,直接下載即可

https://www.ldmnq.com/

image-20220719000509547

3、git bash下載地址:如果win沒有bash介面,可以下載這個客戶端

https://git-scm.com/

抓包配置

1、Fiddler開啟Tools--Options--HTTPS,將證書下載到桌面。

image-20220719001333222

2、桌面開啟bash執行以下命令,將fiddler匯出的證書,轉換為.pem檔案

openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem

3、解析出證書的hash值(因為安卓證書檔名是根據hash值存的)

openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1
269953fb

4、將該hash值作為新的檔名以".0"結尾

cat .\fiddler.pem > .\269953fb.0

5、將命名好的269953fb.0檔案,通過雷電模擬器4(需要開啟ROOT許可權)檔案共享,把檔案放置到 /system/etc/security/cacerts,但由於模擬器 /system 屬於系統檔案(只讀),無法直接移動或修改許可權,那麼這裡可使用adb命令 執行。

abd工具已經放在最後可自行下載。注意版本不匹配 會導致連線失敗。我的雷電模擬器安卓版本為7.1.2,對應的android API為26.1。

在adb目錄下開啟bash執行adb shell即可進入雷電模擬器指令模式。

λ adb shell
adb server version (31) doesn't match this client (39); killing...
* daemon started successfully *
aosp:/ # ls /storage/emulated/0/Pictures
269953fb.0  748061.jpg  DATA  WeiXin  cache
aosp:/ #

可用看到269953fb.0檔案已經在共享目錄,目錄可能存在差異自行判斷。

6、重新掛載,並執行移動,然後重啟模擬器。

aosp:/ # su
aosp:/ # mount -o rw,remount /system
aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/
aosp:/ # reboot

7、重啟後再次進入adb模式,對檔案賦予777許可權,再重啟。

aosp:/ # cd /system/etc/security/cacerts
aosp:/ # chmod 777 269953fb.0
aosp:/ # reboot

8、重啟雷電模擬器4後,在設定--安全--信任的憑據--系統中找到fiddler證書,則安裝證書成功。

image-20220719005245274

9、證書安裝成功後,還需要對wifi進行設定。由於模擬器4沒辦法直接配置,我們還是藉助adb來設定全域性代理。

D:\Program Files\adb
λ adb shell settings put global http_proxy 192.168.2.79:8888

10、設定後再重啟雷電模擬器4,即可發現能夠使用fiddler進行模擬器抓包。

image-20220718232507768

---- 鋼鐵俠的知識庫 [email protected] 2022.07.19

寫在最後

通過以上步驟即可完成Fiddler5+雷電模擬器4正常抓包,包括https協議。

後續如果Fiddler用得多再寫一篇相關內容科普,完成收工。

adb下載連結:https://download.csdn.net/download/u011463397/86242855