使用Fiddler+安卓模拟器对app抓包,包含https

问题场景:

1、电脑安装Fiddler和安卓模拟器(我用的MuMu模拟器)

2、在模拟器中安装APP,配置模拟器的代理为Fiddler,实现抓包;

配置过程:

1、修改Fiddler的代理配置,允许远程的计算机连接

操作过程:Tools-Options..,在Connections界面,勾选"Allow remote computers to connect",点击OK,然后重启Fiddler,即可

2、配置MuMu模拟器的网络代理

打开"设置"页面,点击"WLAN",在显示已连接的WIFI上长按鼠标左键,选择"修改网络",

配置代理,选择手动,添加Fiddler所在机器的IP和端口号,然后保存即可;

3、打开APP进行操作,你就能看到抓的包了,如果看不到注意看下Fiddler左下角,看看过滤的是不是选择的"All Processes"

4、针对https的请求,需要在Fiddler中启用https,并把Fiddler的证书安装到模拟器中;方法如下:

1)Fiddler启用https:Options中勾选"Decrypt HTTPS traffic"和"Ignore server certificate errors(unsafe)",弹出的提示都选Yes

弹出"Trust the Fiddler Root certificate?"是否信任Fiddler的根证书,选择"Yes"

接下来会安装证书,提示是否安装,选择“是”

然后会再次确认,选择“是”,证书就提示安装完毕,确定即可

可以在IE,Internet选项-内容-证书查看按照完毕的证书

2)然后再点击Actions,选择“Export Root Certificate to Desktop”,将Fiddler的根证书导出到桌面备用;

3)将“FiddlerRoot.cer”文件直接拖到打开的MuMu模拟器中,然后进行下一步安装;

4)打开模拟器的设置,找到“个人”,然后点击“安全”,然后再选择“从SD卡安装”

然后选择“$MuMu共享文件夹”,找到“FiddlerRoot.cer”,选择安装,这时需要设置下模拟器的加锁密码才可以进行下一步,直接到设置页面设置锁屏密码即可;然后再继续

弹出输入证书名称,这里输入Fiddler2

确定安装完毕;在设置-个人-安全-信任的证书中,个人标签页可以看到安装的证书;

接下来就可以打开Fiddler,在模拟器中打开浏览器测试下https的数据包是否可以正常抓到和解析了,以百度为例

打开MuMu模拟器默认带的浏览器,输入www.baidu.com,百度现在默认使用https,随便搜索一下,查看刚才的包

用Fiddler查看,刚才抓的百度包

接下里就可以用Fiddler对自己的APP进行抓包了

同时,其他模拟器配置方式是一样的,都是Android系统,差别不是很大

### 使用FiddlerAndroid模拟器中运行的应用程序进行抓包 #### 配置Fiddler以捕获HTTPS流量 为了能够成功拦截并查看来自Android模拟器的网络请求,需确保Fiddler已准备好处理这些数据流。这涉及到允许其捕捉HTTPS通信以及安装必要的根证书来解密加密的数据传输。 对于此目的,在Fiddler界面内应执行如下操作:点击右上方位置处的选项菜单,进入`HTTPS`标签页之后选中`Capture HTTPS traffic`复选框,并按下`Trust root certificate`按钮完成信任设置[^2]。 #### 设置Windows系统的代理服务器 为了让Android模拟器能识别到由Fiddler创建的本地代理服务端口,默认情况下通常是8888,需要调整计算机上的Internet连接属性以便让所有HTTP(S)请求都经由此路径转发给Fiddler分析工具。具体做法是在控制面板里的网络和共享中心更改LAN参数下的代理服务器配置[^1]。 #### 修改Android模拟器环境变量 针对特定版本如基于安卓7.0及以上构建而成的虚拟设备而言,则要额外设定一些系统级别的环境变量使得它们知晓外部存在这样一个中间件用于监控进出本机的所有互联网活动。通常来说就是向命令行输入类似下面这样的指令: ```bash adb shell settings put global http_proxy <host>:<port> ``` 这里的`<host>`应当填写宿主机IP地址而`<port>`则对应于之前提到过的默认值即8888;当然如果实际使用的并非标准情况,请替换为相应数值。 #### 安装CA证书至模拟器内部存储空间 由于启用了SSL/TLS协议层面的安全措施,所以还有一项重要工作就是在目标平台上导入由Fiddler自动生成的一份权威机构签发的信任凭证文件——DO_NOT_TRUST_FiddlerRoot.crt。可以通过拖拽方式将其传送到AVD(Android Virtual Device)之中再按照提示一步步确认直至最终生效为止。 #### 测试验证过程是否顺利达成预期效果 最后一步便是实践检验整个流程的有效性了。启动任意一款具备联网特性的第三方软件客户端尝试发起GET/POST之类的常规动作看看能否正常显示详细的交互记录列表出来供后续审查之用。比如可以直接采用内置Webkit渲染引擎驱动的传统型浏览组件加载指定URL链接作为简易测试案例。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值