- A+
Fiddler+夜神模拟器对安卓app进行抓包
在浏览器中查看网络请求,我们可以直接F12在Network中获取,但是要查看手机端app的网络请求就没有那么简单了。这里使用Fiddler抓包工具,抓取夜神模拟器中app的网络请求。
一、Fiddle
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
- Fiddler下载
- 安装
- 双击FiddlerSetup.exe
- I agree
- 修改安装位置 Install
- 等待安装完成 Close
- 配置
- 配置fiddler允许监听到https
Tools => Options => HTTPS
2. 配置fiddler允许远程连接
Tools => Options => Connections
3. 重启Fiddler
到这Fiddler配置告一段落,接下来安装配置夜神模拟器。
二、夜神模拟器
一款采用类手机界面视觉设计的PC端桌面软件,采用内核技术(基于Android7.0 版本内核针在电脑上运行深度开发),具有同类模拟器中领先运行速度和稳定的性能。
- 下载夜神模拟器
- 安装
- 双击 nox_setup_v7.0.xx_full.exe
- 自定义安装 修改安装位置 立即安装
- 等待安装完成
- 安装完成
- 配置
注意:在这之前先完成上面的fiddler配置,并重启fiddler,保持fiddler是运行状态。
- 打开内置浏览器 输入电脑ip+fiddler设置的端口号(默认8888)
http://ip:8888
-
下载证书
-
双击下载好的证书文件 安装证书
安装时会提示设置锁屏PIN密码,随便设置一个密码即可。 -
更改手机无线网的代理
安装完证书后,浏览器可能会一直弹窗报错“该网站的完全证书有问题”
解决方法
浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行
三、抓包
完成上述所有步骤后,在fiddler中已经可以抓取到一些简单的http请求了。
四、遇到的问题及解决办法
1. 添加代理后连不上网的解决办法
打开注册表,在计算机\HKEY_CURRENT_USER\Software\Microsoft\Fiddler2下新建一个DWORD,值设置为80(十进制)。
然后到Fiddler中修改Rules,菜单 Rules => Customize Rules
打开后是Java代码,用ctrl+f找到OnBeforeRequest方法,在方法末尾添加下面的代码
if (oSession.host.toLowerCase() == "webserver:8888") {
oSession.host = "webserver:80";
}
ctrl+s保存文件,然后重启fiddler。
2. 破解app抓包限制
现在的app会有一种叫做SSL Pinning的技术,能够确定连接的合法性,防止中间人攻击。我们要做的就是突破这个SSL pinning,这里使用 Xposed + JustTrustMe 来达到目的。
注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。
模拟器一般启动就默认获取了Root权限,这里以夜神模拟器为例
- Xposed框架
xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
模拟器中应用商店一般都有Xposed Installer,搜索下载安装即可,也可以到官网下载【点击】。
注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。
正常打开如下,点击 Version 89更新
安装成功
- JustTrustMe模块
JustTrustMe:一个禁用SSL证书检查的xposed模块。
下载安装即可,github下载地址【点击】
安装完成后,在Xposed Installer中勾选该模块,然后重启设备。
到这里一切配置完成,能够正常抓取app数据包。
五、总结
- 推荐使用模拟器进行抓包。
- 下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。
- 正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。
