這次專案剛好需要對微信小程式進行抓包分析,二話不說拿起手機咔咔一頓連線,發現在備用機蘋果上抓包正常,但主的安卓機上證書怎麼裝都失敗,原來安卓7版本以後對使用者自行安裝的證書不再信任,所以無法抓包。
因為安卓手機不能抓包造成的強迫症,到網上找到兩種解決辦法:1.要麼換成低版本安卓系統5去抓包;2.要麼手機開root許可權,然後將證書製作成系統證書。自己手機肯定不能這麼玩,想了個折中辦法,直接在電腦上開模擬器進行抓包,於是有了fiddler+雷電想法。
網上很多教程都還是針對fiddler4+雷電模擬器3抓包,但早期版本在訪問app內嵌網頁(特別是vue)時會造成雷電3無法訪問載入問題。於是決定切換到主流版本:fiddler5+雷電模擬器4.0+
前期準備:下載安裝篇
1、Fiddler下載地址:建議下載Classic版本即可,免費夠用。
https://www.telerik.com/fiddler/fiddler-classic
2、雷電模擬器4下載地址:安卓最新版本,直接下載即可
3、git bash下載地址:如果win沒有bash介面,可以下載這個客戶端
抓包配置
1、Fiddler開啟Tools--Options--HTTPS,將證書下載到桌面。
2、桌面開啟bash執行以下命令,將fiddler匯出的證書,轉換為.pem檔案
openssl x509 -inform DER -in .\Fiddler.cer -out .\fiddler.pem
3、解析出證書的hash值(因為安卓證書檔名是根據hash值存的)
openssl x509 -inform PEM -subject_hash_old -in .\fiddler.pem |head -1
269953fb
4、將該hash值作為新的檔名以".0"結尾
cat .\fiddler.pem > .\269953fb.0
5、將命名好的269953fb.0檔案,通過雷電模擬器4(需要開啟ROOT許可權)檔案共享,把檔案放置到 /system/etc/security/cacerts,但由於模擬器 /system 屬於系統檔案(只讀),無法直接移動或修改許可權,那麼這裡可使用adb命令 執行。
abd工具已經放在最後可自行下載。注意版本不匹配 會導致連線失敗。我的雷電模擬器安卓版本為7.1.2,對應的android API為26.1。
在adb目錄下開啟bash執行adb shell即可進入雷電模擬器指令模式。
λ adb shell
adb server version (31) doesn't match this client (39); killing...
* daemon started successfully *
aosp:/ # ls /storage/emulated/0/Pictures
269953fb.0 748061.jpg DATA WeiXin cache
aosp:/ #
可用看到269953fb.0檔案已經在共享目錄,目錄可能存在差異自行判斷。
6、重新掛載,並執行移動,然後重啟模擬器。
aosp:/ # su
aosp:/ # mount -o rw,remount /system
aosp:/ # mv /storage/emulated/0/Pictures/269953fb.0 /system/etc/security/cacerts/
aosp:/ # reboot
7、重啟後再次進入adb模式,對檔案賦予777許可權,再重啟。
aosp:/ # cd /system/etc/security/cacerts
aosp:/ # chmod 777 269953fb.0
aosp:/ # reboot
8、重啟雷電模擬器4後,在設定--安全--信任的憑據--系統中找到fiddler證書,則安裝證書成功。
9、證書安裝成功後,還需要對wifi進行設定。由於模擬器4沒辦法直接配置,我們還是藉助adb來設定全域性代理。
D:\Program Files\adb
λ adb shell settings put global http_proxy 192.168.2.79:8888
10、設定後再重啟雷電模擬器4,即可發現能夠使用fiddler進行模擬器抓包。
---- 鋼鐵俠的知識庫 648403020@qq.com 2022.07.19
寫在最後
通過以上步驟即可完成Fiddler5+雷電模擬器4正常抓包,包括https協議。
後續如果Fiddler用得多再寫一篇相關內容科普,完成收工。
adb下載連結:https://download.csdn.net/download/u011463397/86242855