发布时间: 更新时间:

fiddler

fiddler的缺点是不支持中文,也可以使用另一款针对安卓的抓包软件reqable(前身HttpCanary)。

System Proxy:Fiddler通过系统代理的形式来进行监听请求和响应

证书fiddler默认只抓取http协议,要抓取https协议需要在设置中rust Fiddler CA,勾选Capture HTTPS trafficIgnore server certificate errors

允许远程连接

Filters:过滤器,匹配想要的请求

更多内容参考官方文档

Android

模拟器

模拟器中,mumu支持android12兼容性最强,雷电模拟器也可以用,而BlueStacks5 不支持代理,夜神的性能较差。

别的文章说要网络桥接,这样模拟器会断连,无需使用

  1. 打开root权限

  1. 打开写入权限(可能会自动关闭,使用时检查)

  1. 查看电脑ip,打开WLAN设置填写代理

  1. 打开浏览器,输入IP:8888,DOWNLOAD CERTIFICATE,在状态栏点击安装

  2. 移动证书,因为部分应用使用系统证书,需要把证书移动至系统证书目录(以下方法适用于Android 7 到 Android 13)

在windows窗口运行adb:

# 查看设备连接
adb devices

# 获得权限
adb root && adb remount

# 进入shell
adb shell

# 切换root用户
su

# 查看用户证书的名称
ls /data/misc/user/0/cacerts-added/

# 将用户证书挪至系统证书目录
mv /data/misc/user/0/cacerts-added/[证书] /system/etc/security/cacerts/ 

# 如果查看证书可以下载MT管理器

真机

用真机肯定麻烦点,但有些app不支持使用模拟器打开。

  1. root,Magisk

  2. Windows放行端口

控制面板 -> Windows Defender 防火墙 -> 高级设置 -> 入站规则 -> 新建规则… -> 端口8888

  1. 查看电脑ip,打开WLAN设置填写代理

  1. 打开浏览器,输入IP:8888,DOWNLOAD CERTIFICATE,在状态栏点击安装

  2. Magisk安装模块(允许真机启用 adb root)

适用于 Android 9/10适用于 Android 11+

  1. adb移动证书
# 查看设备连接
adb devices

# 获得权限
adb root && adb remount

# 进入shell
adb shell

# 切换root用户
su

# 重新挂载具有读写权限的根(/)分区
mount -o rw,remount /

# 查看用户证书
ls /data/misc/user/0/cacerts-added/

# 将用户证书挪至系统证书目录
mv /data/misc/user/0/cacerts-added/[证书] /system/etc/security/cacerts/

# 恢复只读状态
mount -o ro,remount / 

# 如果查看证书可以下载MT管理器

可以抓包了。如果看到二进制加密数据,就需要破解apk,以后再详细研究。

Licensed under CC BY-NC-SA 4.0