Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
之前尝试了很多办法想去抓夜神模拟器的安卓12 。
比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。
后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。
上面提到的哪些框架和工具适合在安卓高版本的真机上抓包。
模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。
下面正题开始。
操作思路:
因为,Android从7.0开始,系统不再信任我们添加的用户CA证书,如果应用的targetSdkVersion>=24,则只有系统证书才会被信任。
也就是说即使安装了用户CA证书,在Android7.0以上的机器上,targetSdkVersion>=24的应用的Https包也无法正常抓到。
一个方案就是让开发APP的开发修改,你搞自己的APP可以这样,你抓别人的就没法,所以毙掉
另一个方案是把我们直接安装的用户证书 搞成系统证书 。简单粗暴。
问题是我们该怎么去搞?
以下是证书的路径和特征: 用户证书储存在:/data/misc/user/0/cacerts-added 系统证书储存在:/system/etc/security/cacerts 证书文件都以.0作为结尾
我们要做的就是把 用户证书 移动到 系统证书文件夹 中就OK。
操作流程
1、Fiddler的设置
看我前篇文章就行,好多年前的了,到现在都还在用老的Fiddler. 最新的反而有些功能被砍了不怎么好用
Fiddler+雷电模拟器进行APP抓包相关配置设置
1.1、fiddler证书生成
打开fiddler → 工具 → 选项
HTTPS → 动作 → 将根证书导出到桌面
在桌面可以得到一个证书文件FiddlerRoot.cer,先放着,等下要用
2、夜神模拟器设置
2.1、设置静态网络
开启夜神模拟器后,点右上角的小齿轮
系统设置 → 手机 → 网络设置
勾选√ 开启网络连接
勾选 √ 开启网络桥接模式
IP设置:静态IP
IP地址:录入和你电脑一个网段的未使用的IP(我电脑IP是192.168.11.20,所以给模拟器设置了个136)
IP网关:录入自己电脑的网关
其他就不说明了按你电脑的填就行
2.2、开启root
系统设置 → 基础 → √ 开启Root
2.3、安装证书
2.3.1、将证书放入夜神模拟器
先点击模拟器右边的小电视图标 ,进入文件助手界面,设置共享路径
我把电脑共享路径改到了F盘,这个看自己设置。默认的是在C盘
将之前电脑桌面的证书文件FiddlerRoot.cer直接往模拟器里拖,他会自动传到 模拟器里的 Pictures文件夹中。
PS:因为电脑的 ImageShare文件夹 对应 模拟器里的 Pictures文件夹所以可以把 证书文件 放入到 F:/Android/ImageShare 中
(你设置的电脑共享路径 会生成三个文件夹,如下图所示)
2.3.2、从SD卡安装证书
模拟器 → 工具 → 设置 → 搜索框中录入“安装” → 点击“安装证书 从SD卡安装证书”
加密与凭据 界面中,点击 安装证书 从SD卡安装证书
安装证书 界面中,点击“CA证书”
提示窗口中,点击仍然安装
如果是进到的这个界面 ,就点击左上角三个横杠的图标,
然后,在 打开文档界面 点击 模拟器手机名称,就会有文件列表显示 里面就有 Pictures文件夹
进入下图 Pictures文件夹 找到 证书文件 进行安装即可。
安装完成后,可以回到 加密与凭证 的 信任的凭证界面 查看证书
我这里,证书已经在系统页签里了,因为我已经操作过一次了,是成品状态了
如果按照我上面的步骤跟着做了的话,此时你的证书应该是在 用户页签 中的。
3、MT管理器的操作
下载地址 https://mt2.cn/
下载正式版就可以了,再把下载的APP拖入夜神模拟器中安装。
安装完成后,双击 进入MT管理器。
按照下面的路径 ,MT左边进入 用户证书 路径,右边进入 系统证书 路径
用户证书储存在:/data/misc/user/0/cacerts-added 系统证书储存在:/system/etc/security/cacerts
单击左上的 路径栏,会弹出 路径跳转窗口,录入 用户证书的路径 后点击 确定
会看到 后缀为 .0的证书文件,我这里是 e5c3944b.0 ,每个人的名称都不一样
单击 右侧界面,上面的路径栏中会变成右侧的文件路径
单击 路径栏,弹出 路径跳转 窗口,
将 系统证书储存路径 写入 /system/etc/security/cacerts ,再点击 确定
长按 左侧的 证书文件,弹出 文件操作菜单 选 移动
移动过去后如果权限不是644的话,请自行更改,确保能正常访问
在证书文件上 长按鼠标左键,单选 属性 ,在属性里可以更改权限
之后可以 设置 → 安全 → 加密与凭据 → 信任的凭据 → 【系统】页签中
检查 安装的证书是否存在,如下图
4、模拟器中设置代理
模拟器中选择 工具 → 设置 → 设置搜索框中 录入 wifi
点选 WLAN
先关WLAN,在 wifi上长按鼠标左键,弹出菜单后选 修改
再选 高级选项
代理:手动
代理主机名:fiddler所在电脑的IP(要和模拟器一个网段)
代理端口:8888
IP设置:DHCP就可以行。
验证是否能抓包
反正在模拟器里打开浏览器进入 百度网站 在Fiddler上就可以看到