今天研究了下fiddler怎麼抓取手機app的內容,分享給大家,本文教程是Fiddler+夜神模擬器對安卓app進行抓包,因為安裝Xposed和JustTrustMe需要手機root,而模擬器可以非常方便的root
fiddler可以抓取手機app的數據,但是有些時候我們卻不能抓取到,會提示網絡錯誤無法聯網,監聽內容像下面一樣,原因是APP啟用了SSL Pinning(SSL 證書綁定)
這裡採用Xposed+JustTrustMe關閉SSL證書驗證,首先需要下載Xposed和JustTrustMe,下面進行安裝。
參考網址:https://blog.csdn.net/qq_41331466/article/details/123739659
1、安裝fiddler,這裡不說明了,按照路徑一路安裝就行了,安裝好之後進行配置
①配置fiddler允許監聽到https
Tools => Options => HTTPS
②配置fiddler允許遠程連接
Tools => Options => Connections
③重啟Fiddler
到這Fiddler配置告一段落,接下來安裝配置夜神模擬器。
2、安裝夜神模擬器,並抓取數據
安裝夜神模擬器就不說明了,安裝步驟一路向下就行。下面是怎麼抓包
注意:在這之前先完成上面的fiddler配置,並重啟fiddler,保持fiddler是運行狀態。
①打開內置瀏覽器 輸入電腦內網ip+fiddler設置的端口號(默認8888)
http://內網ip:8888
②下載證書
③雙擊下載好的證書文件 安裝證書
安裝時會提示設置鎖屏PIN密碼,隨便設置一個密碼即可。
④更改手機無線網的代理
安裝完證書後,瀏覽器可能會一直彈窗報錯“該網站的完全證書有問題”
解決方法
瀏覽器 【設置】- 【隱私與安全】- 【顯示安全警告】 ,取消勾選就行
完成上述所有步驟後,在fiddler中已經可以抓取到一些簡單的http請求了。
3、破解app抓包限制
現在的app會有一種叫做SSL Pinning的技術,能夠確定連接的合法性,防止中間人攻擊。我們要做的就是突破這個SSL pinning,這裡使用 Xposed + JustTrustMe 來達到目的。
注意:安卓手機安裝Xposed框架需要Root,可能會導致手機變磚,建議使用模擬器。
①在夜神模擬器裡面搜索sposed,我這裡已經安裝過了,所以顯示的是打開
模擬器中應用商店一般都有Xposed Installer,搜索下載安裝即可,也可以到官網下載【點擊】
注意:模擬器安裝Xposed框架時,先將之前設置的WIFI代理關閉,不然會出現下面的錯誤,導致框架安裝不了。
正常打開如下,點擊 Version 89更新
安裝成功
②安裝JustTrustMe模塊
JustTrustMe:一個禁用SSL證書檢查的xposed模塊。
下載安裝即可,github下載地址【點擊】
安裝完成後,在Xposed Installer中勾選該模塊,然後重啟設備。
到這裡一切配置完成,能夠正常抓取app數據包。
注意:
推薦使用模擬器進行抓包。
下載軟件時先將設置的WIFI代理關閉,抓包時再手動設置代理。
正常配置後抓不了app數據包,推薦使用Xposed+JustTrustMe解決方案。
發布者:彬彬筆記,轉載請註明出處:https://www.binbinbiji.com/zh-hant/jianzhanjiaoliu/2446.html
