使用Fiddler+安卓模拟器对app抓包,包含https

最新推荐文章于 2025-06-08 09:21:27 发布
最新推荐文章于 2025-06-08 09:21:27 发布
阅读量8.5k 收藏 22
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 测试工具 文章标签: app https android模拟器 fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/f_yunsheng_t/article/details/104413324

问题场景:

1、电脑安装Fiddler和安卓模拟器(我用的MuMu模拟器)

2、在模拟器中安装APP,配置模拟器的代理为Fiddler,实现抓包;

配置过程:

1、修改Fiddler的代理配置,允许远程的计算机连接

操作过程:Tools-Options..,在Connections界面,勾选"Allow remote computers to connect",点击OK,然后重启Fiddler,即可

2、配置MuMu模拟器的网络代理

打开"设置"页面,点击"WLAN",在显示已连接的WIFI上长按鼠标左键,选择"修改网络",

配置代理,选择手动,添加Fiddler所在机器的IP和端口号,然后保存即可;

3、打开APP进行操作,你就能看到抓的包了,如果看不到注意看下Fiddler左下角,看看过滤的是不是选择的"All Processes"

4、针对https的请求,需要在Fiddler中启用https,并把Fiddler的证书安装到模拟器中;方法如下:

1)Fiddler启用https:Options中勾选"Decrypt HTTPS traffic"和"Ignore server certificate errors(unsafe)",弹出的提示都选Yes

弹出"Trust the Fiddler Root certificate?"是否信任Fiddler的根证书,选择"Yes"

接下来会安装证书,提示是否安装,选择“是”

然后会再次确认,选择“是”,证书就提示安装完毕,确定即可

可以在IE,Internet选项-内容-证书查看按照完毕的证书

2)然后再点击Actions,选择“Export Root Certificate to Desktop”,将Fiddler的根证书导出到桌面备用;

3)将“FiddlerRoot.cer”文件直接拖到打开的MuMu模拟器中,然后进行下一步安装;

4)打开模拟器的设置,找到“个人”,然后点击“安全”,然后再选择“从SD卡安装”

然后选择“$MuMu共享文件夹”,找到“FiddlerRoot.cer”,选择安装,这时需要设置下模拟器的加锁密码才可以进行下一步,直接到设置页面设置锁屏密码即可;然后再继续

弹出输入证书名称,这里输入Fiddler2

确定安装完毕;在设置-个人-安全-信任的证书中,个人标签页可以看到安装的证书;

接下来就可以打开Fiddler,在模拟器中打开浏览器测试下https的数据包是否可以正常抓到和解析了,以百度为例

打开MuMu模拟器默认带的浏览器,输入www.baidu.com,百度现在默认使用https,随便搜索一下,查看刚才的包

用Fiddler查看,刚才抓的百度包

接下里就可以用Fiddler对自己的APP进行抓包了

同时,其他模拟器配置方式是一样的,都是Android系统,差别不是很大

使用Charles和Android逍遥模拟器抓包APP网络请求HTTP和HTTPS数据
loutengyuan的专栏
07-09 2706
起因是我需要保持一个APP上个人账户下的一些相册数据,无奈该APP未提供下载功能,所以想通过抓包的方式下载,以下是我通过在电脑安装逍遥Android模拟器,再在电脑安装charles抓包工具抓取APPHTTPS加密请求,然后将获取到的数据批量保存到电脑上,最后使用python批量解析和下载图片的过程。
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 1万+
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
安卓模拟器抓取https
weixin_45111459的博客
04-03 1436
首先还是推荐使用安卓6.0.直接安装证书就可以抓到https的包安装7.0或以上版本无法将证书安装到系统证书下, 设置了代理只能抓取到http的包而不是https我这里使用的是雷电模拟器 安卓9版本相关软件在这里下载。
(11)Fiddler抓包-Fiddler设置安卓手机抓包
最新发布
专注于技术分享的博主
06-08 1856
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。
Fiddler抓包安卓模拟器(支持HTTPS
chenxijie1985的专栏
11-04 2760
转自:https://www.jianshu.com/p/8e95526451bf 安装Fiddler安装安卓模拟器 设置Fiddler Options - Connections Options - HTTPS 安装Fiddler证书 Trust Root Cert Export 信任根证书后,为保证可用,再手动导...
最简单的安卓模拟器抓包
Y_main的博客
05-29 1978
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
使用Proxyman抓取Androidhttps请求
虎哥LoveDroid
10-17 5831
有时,您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上,此任务非常简单,只需按打开开发人员工具即可。从那里,您可以导航到网络选项卡并检查与网页相关的所有 HTTP 请求,如下所示:然而,在移动开发方面,过程并不那么简单。与网络不同,没有内置机制可以通过打开开发人员工具轻松检查 HTTP 请求。在这篇博文中,我们将探索通过使用代理来拦截网络请求的迷人世界。我们将指导您逐步设置和配置代理服务器,该服务器将充当您的设备和网络之间的中介。
安卓模拟器接口抓包教程
2501_91600747的博客
04-11 1268
用uni-app开发安卓应用时,查看接口数据不能像在浏览器中可以直接通过network查看,只能借助抓包工具来抓包,还有一些线上应用我们也只能通过抓包来排查具体的问题。
Fiddler+雷电模拟器里的APP抓包Fiddler模拟器抓包
maizixuetang的博客
07-24 7926
的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。15、打开fiddler,重启模拟器,输入设置的密码,按回车键,打开需要抓包APP,就可以在电脑上进行APP抓包了。12、打开模拟器,设置代理。
Fiddler+夜神模拟器对安卓app进行抓包
热门推荐
@chen
03-26 1万+
Fiddler+夜神模拟器对安卓app进行抓包   在浏览器中查看网络请求,我们可以直接F12在Network中获取,但是要查看手机app的网络请求就没有那么简单了。这里使用Fiddler抓包工具,抓取夜神模拟器app的网络请求。 一、Fiddle Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它
使用Fiddler和逍遥模拟器手机app抓包
量化杂货铺的博客
06-02 1766
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要抓取手机app发送的网络请求,需要用到fiddler抓包软件以及安卓模拟器
锁机生成器
02-07
这是一款可以生成锁机的软件
Fiddler+雷电模拟器进行APP抓包相关配置设置
xc100056448的博客
10-14 7911
Fiddler+雷电模拟器进行APP抓包相关配置设置Fiddler+雷电模拟器进行APP抓包相关配置设置Fiddler的设置雷电模拟器设置 Fiddler+雷电模拟器进行APP抓包相关配置设置 安装fiddler就不多做描述了百度和优快云上一大堆。下面我们直接上设置 Fiddler的设置 打开fiddler,菜单栏选择工具-选项 选择 HTTPS 和 连接 页签,如下图设置。 雷电模拟器设置 先点模拟器设置按钮, 启用桥接模式时,会让你安装驱动,安装后重启,再打开设置 IP地址: 填写和你电脑一个
HBuilderX 连接电脑模拟器问题
weixin_30851867的博客
09-14 754
首先你是尝试了很多次都没有在HBuilderX检测到电脑里面的模拟器 重启动也没有用的情况下: 你可以这样 :点击 运行==》运行到手机模拟器(N)==>Android模拟器端口设置(P) 根据下面的手机模拟器修改 其中:******就是模拟器的端口号。 夜神模拟器端口号:62001 海马模拟器端口号:26944 逍遥模拟器端口号:21503 MuMu模拟器端口号...
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 3405
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 9692
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包
r0capture抓包安卓模拟器教程(内含frida安装教程)
prcool的博客
02-11 4386
r0capture抓包安卓模拟器教程,包含frida安装教程
Fiddler对安卓App抓包(逍遥模拟器APP)
软测小生
09-13 7545
之前有一篇关于Fiddler的文章:Fiddler使用一:菜单功能/Host配置/请求伪造接口调试摘要:在做移动端app进行测试的时候,经常需要对APP进行抓包,此文主要介绍使用Fidd...
android模拟器抓包工具fiddler使用
sdlklyg的博客
09-09 1573
所需工具:fiddlerandroid模拟器 一,下载fiddler 二,下载完后安装,启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。 三,在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to con
Fiddler安卓模拟器里的APP抓包
01-31
### 使用FiddlerAndroid模拟器中运行的应用程序进行抓包 #### 配置Fiddler以捕获HTTPS流量 为了能够成功拦截并查看来自Android模拟器的网络请求,需确保Fiddler已准备好处理这些数据流。这涉及到允许其捕捉HTTPS通信以及安装必要的根证书来解密加密的数据传输。 对于此目的,在Fiddler界面内应执行如下操作:点击右上方位置处的选项菜单,进入`HTTPS`标签页之后选中`Capture HTTPS traffic`复选框,并按下`Trust root certificate`按钮完成信任设置[^2]。 #### 设置Windows系统的代理服务器 为了让Android模拟器能识别到由Fiddler创建的本地代理服务端口,默认情况下通常是8888,需要调整计算机上的Internet连接属性以便让所有HTTP(S)请求都经由此路径转发给Fiddler分析工具。具体做法是在控制面板里的网络和共享中心更改LAN参数下的代理服务器配置[^1]。 #### 修改Android模拟器环境变量 针对特定版本如基于安卓7.0及以上构建而成的虚拟设备而言,则要额外设定一些系统级别的环境变量使得它们知晓外部存在这样一个中间件用于监控进出本机的所有互联网活动。通常来说就是向命令行输入类似下面这样的指令: ```bash adb shell settings put global http_proxy <host>:<port> ``` 这里的`<host>`应当填写宿主机IP地址而`<port>`则对应于之前提到过的默认值即8888;当然如果实际使用的并非标准情况,请替换为相应数值。 #### 安装CA证书至模拟器内部存储空间 由于启用了SSL/TLS协议层面的安全措施,所以还有一项重要工作就是在目标平台上导入由Fiddler自动生成的一份权威机构签发的信任凭证文件——DO_NOT_TRUST_FiddlerRoot.crt。可以通过拖拽方式将其传送到AVD(Android Virtual Device)之中再按照提示一步步确认直至最终生效为止。 #### 测试验证过程是否顺利达成预期效果 最后一步便是实践检验整个流程的有效性了。启动任意一款具备联网特性的第三方软件客户端尝试发起GET/POST之类的常规动作看看能否正常显示详细的交互记录列表出来供后续审查之用。比如可以直接采用内置Webkit渲染引擎驱动的传统型浏览组件加载指定URL链接作为简易测试案例。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值