我要评论fiddler+夜神模拟器(安卓12)进行app抓包相关配置设置
之前尝试了很多办法想去抓夜神模拟器的安卓12 。
比如用:magisk、lsposed、mmt extended等等,网上看了很多教程,结果我都失败了。
后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。
上面提到的哪些框架和工具适合在安卓高版本的真机上抓包。
模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。
下面正题开始。
操作思路:
因为,android从7.0开始,系统不再信任我们添加的用户ca证书,如果应用的targetsdkversion>=24,则只有系统证书才会被信任。
也就是说即使安装了用户ca证书,在android7.0以上的机器上,targetsdkversion>=24的应用的https包也无法正常抓到。
一个方案就是让开发app的开发修改,你搞自己的app可以这样,你抓别人的就没法,所以毙掉
另一个方案是把我们直接安装的用户证书 搞成系统证书 。简单粗暴。
问题是我们该怎么去搞?
我们要做的就是把 用户证书 移动到 系统证书文件夹 中就ok。
操作流程
1、fiddler的设置
看我前篇文章就行,好多年前的了,到现在都还在用老的fiddler. 最新的反而有些功能被砍了不怎么好用
fiddler+雷电模拟器进行app抓包相关配置设置
1.1、fiddler证书生成
打开fiddler → 工具 → 选项
https → 动作 → 将根证书导出到桌面
在桌面可以得到一个证书文件fiddlerroot.cer,先放着,等下要用
2、夜神模拟器设置
2.1、设置静态网络
开启夜神模拟器后,点右上角的小齿轮
系统设置 → 手机 → 网络设置
勾选√ 开启网络连接
勾选 √ 开启网络桥接模式
ip设置:静态ip
ip地址:录入和你电脑一个网段的未使用的ip(我电脑ip是192.168.11.20,所以给模拟器设置了个136)
ip网关:录入自己电脑的网关
其他就不说明了按你电脑的填就行
2.2、开启root
系统设置 → 基础 → √ 开启root
2.3、安装证书
2.3.1、将证书放入夜神模拟器
先点击模拟器右边的小电视图标 ,进入文件助手界面,设置共享路径
我把电脑共享路径改到了f盘,这个看自己设置。默认的是在c盘
将之前电脑桌面的证书文件fiddlerroot.cer直接往模拟器里拖,他会自动传到 模拟器里的 pictures文件夹中。
ps:因为电脑的 imageshare文件夹 对应 模拟器里的 pictures文件夹所以可以把 证书文件 放入到 f:/android/imageshare 中
(你设置的电脑共享路径 会生成三个文件夹,如下图所示)
2.3.2、从sd卡安装证书
模拟器 → 工具 → 设置 → 搜索框中录入“安装” → 点击“安装证书 从sd卡安装证书”
加密与凭据 界面中,点击 安装证书 从sd卡安装证书
安装证书 界面中,点击“ca证书”
提示窗口中,点击仍然安装
如果是进到的这个界面 ,就点击左上角三个横杠的图标,
然后,在 打开文档界面 点击 模拟器手机名称,就会有文件列表显示 里面就有 pictures文件夹
进入下图 pictures文件夹 找到 证书文件 进行安装即可。
安装完成后,可以回到 加密与凭证 的 信任的凭证界面 查看证书
我这里,证书已经在系统页签里了,因为我已经操作过一次了,是成品状态了
如果按照我上面的步骤跟着做了的话,此时你的证书应该是在 用户页签 中的。
3、mt管理器的操作
下载地址 https://mt2.cn/
下载正式版就可以了,再把下载的app拖入夜神模拟器中安装。
安装完成后,双击 进入mt管理器。
按照下面的路径 ,mt左边进入 用户证书 路径,右边进入 系统证书 路径
用户证书储存在:/data/misc/user/0/cacerts-added
系统证书储存在:/system/etc/security/cacerts
单击左上的 路径栏,会弹出 路径跳转窗口,录入 用户证书的路径 后点击 确定
会看到 后缀为 .0的证书文件,我这里是 e5c3944b.0 ,每个人的名称都不一样
单击 右侧界面,上面的路径栏中会变成右侧的文件路径
单击 路径栏,弹出 路径跳转 窗口,
将 系统证书储存路径 写入 /system/etc/security/cacerts ,再点击 确定
长按 左侧的 证书文件,弹出 文件操作菜单 选 移动
移动过去后如果权限不是644的话,请自行更改,确保能正常访问
在证书文件上 长按鼠标左键,单选 属性 ,在属性里可以更改权限
之后可以 设置 → 安全 → 加密与凭据 → 信任的凭据 → 【系统】页签中
检查 安装的证书是否存在,如下图
4、模拟器中设置代理
模拟器中选择 工具 → 设置 → 设置搜索框中 录入 wifi
点选 wlan
先关wlan,在 wifi上长按鼠标左键,弹出菜单后选 修改
再选 高级选项
代理:手动
代理主机名:fiddler所在电脑的ip(要和模拟器一个网段)
代理端口:8888
ip设置:dhcp就可以行。
验证是否能抓包
反正在模拟器里打开浏览器进入 百度网站 在fiddler上就可以看到
发表评论