此教程环境基于window系统+Android模拟器
安装软件
openssl 下载
Fiddler 下载
- fiddler 官网下载
- fiddler个人下载【密码:bs2i】
导出Fiddler Https证书
导出步骤如下图标识
http证书变更
因为android7.x以上版本默认不信任用户安装的证书,所以需要把证书转成系统证书,操作步骤如下:
- 把fiddler 导出的证书FiddlerRoot.cer移动到 cer 目录中
- 在 cer 目录中使用管理员身份运行cmd
- 在cmd 中 执行 openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem
- 执行 openssl x509 -subject_hash_old -in FiddlerRoot.pem 获取第一行的hash 数值
- 执行 rename FiddlerRoot.pem 【上一步命令第一行hash数值】.0
命令如下**.0**为文件固定后缀
rename FiddlerRoot.pem 269953fb.0
-
执行 adb remount (挂载Android system 目录并可读写)
-
执行 adb push 【pem hash数值】.0 /sysetm/etc/security/cacerts (把证书写入到系统证书目录)
PS:adb 命令为模拟器自带(命令在模拟器的安装目录下,可配置一下adb的环境变量或者使用绝对路径)adb下载 【密码:bs2i】
如果上一步的 adb push 失败【如下图】
如果发生如上图异常可以尝试通过以下命令push 【失败的原因大都是挂载错误】
1. adb push 【pem hash数值】.0 /sdcard
2. adb shell
3. su
4. mount -o remount,rw /system
5. cp /sdcard/【pem hash数值】.0 /system/etc/security/cacerts/
6. chmod 644 /system/etc/security/cacerts/【pem hash数值】.0
查看证书是否安装成功
如果在设置--》安全--》信任凭据 --》系统 中看到DO_NOT_TRUST_FiddlerRoot
说明安装成功了,这时候就可以happy抓包了
抓包流程
开启抓包监听
配置手机端代理
手机代理IP获取
配置手机WIFI代理
上述步骤操作完成,就可以正式开启你的抓包之旅了
你会发现你在手机上的网络操作都会在fiddler上体现
