一、准备工具:
Fiddler 下载地址:https://www.telerik.com/fiddler
JustTrustMe https://pan.baidu.com/s/1kWlBevwD_tBEIH2kzmguLQ 提取码:u3ed
(抓取安卓手机封包才需要JustTrustMe)
二、环境配置:
Fiddler依次点击菜单:Tools->Options->Connections
HTTPS:
这时在浏览器输入:
点击安装证书。这时你的PC端就可以捕获https的请求了。
然后是安卓手机的配置:
这一步是为了捕获某些APP的网络封包。因为安装证书后某些APP可能无法联网。如果你只是捕捉手机浏览器封包。可以跳过此步。
首先安装xposed框架(俗称面具),只建议高通处理器的手机安装,因为其他品牌处理器可能出现不能安装或者不能正常运行等情况。例如:华为部分机型的海思。小米部分机型的联发科(MTK)
安装完之后就是安装 JustTrustMe
部分安卓模拟器自带Xposed框架。例如逍遥模拟器。
三、设置代理:
当前面的都配置好之后。你的PC 和 手机在同一个无线网内。
然后打开手机浏览器:http://localhost:8888/ 安装证书
这时你的Fiddler就可以捕获到https封包了。
四:无法复用的动态参数接口:
例如douyin的接口,有xgorgon算法。
这时我们可以利用Fillder的脚本功能,把接口返回的数据保存下来。
脚本下载地址:
链接:https://pan.baidu.com/s/1Y7LV9v17xtnaJDmsyoyJEQ 提取码:x5uc
五、注意事项:
1、配置好以后重启Fillder 和 手机程序。
2、先打开Fillder 再 打开手机APP