Fiddler+夜神模拟器对安卓app进行抓包,安卓9,安装Magisk和LSPosed

已于 2023-06-17 23:11:18 修改
阅读量3.7k 收藏 11
点赞数 1
分类专栏: 学习 文章标签: android fiddler 前端
于 2023-01-30 23:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61634551/article/details/128810115
版权

效果图:

 安装教程:

1.下载夜神模拟器(国际版)

2.下载Fiddler

1.配置fiddler允许监听到https
Tools => Options => HTTPS
2. 配置fiddler允许远程连接

Tools => Options => Connections 

 

3.模拟器下载证书

打开内置浏览器 输入电脑ip+fiddler设置的端口号(默认8888)
http://ip:8888


双击下载好的证书文件 安装证书

安装时会提示设置锁屏PIN密码,随便设置一个密码即可。

更改手机无线网的代理


安装完证书后,浏览器可能会一直弹窗报错“该网站的完全证书有问题”

解决方法

浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行

常用文件路径&文件中转站路径

模拟器文件管理器相关路径:

1. 自带相机的照片和视频路径:/sdcard/DCIM/Camera

2. 模拟器自带截屏,安卓路径:/sdcard/Pictures/Screenshots

3. 自带浏览器下载文件路径:/sdcard/Download

4. 模拟器用户安装的全部应用路径:/data/app

5. 手机微信图片保存路径:/sdcard/tencent/MicroMsg/WeiXin

6. 手机QQ图片保存路径:/sdcard/tencent/QQ_Images

7. 手机QQ文件接收路径:/sdcard/tencent/QQfile_recv

8. 共享文件夹路径(文件中转站):/sdcard/Pictures

电脑上相关路径:

模拟器6305版本之后共享文件夹路径(文件中转站):

C:\Users\%username%\Nox_share\ImageShare

模拟器自带截屏路径:C:\Users\%username%\Nox_share\ImageShare\Screenshots

模拟器3500版本以前共享文件夹路径(文件中转站):

C:\Users\%username%\Documents\Nox_share

遇到的问题及解决办法

破解app抓包限制(适配安卓9)

 现在的app会有一种叫做SSL Pinning的技术,能够确定连接的合法性,防止中间人攻击。我们要做的就是突破这个SSL pinning,这里使用 Magisk + Lsposed + JustTrustMe / SSLUnpinning 来达到目的。

注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。

下载地址: 模拟器:https://en.bignox.com/

Magisk Delta:https://huskydg.github.io/magisk-files/

LSPosed:https://github.com/LSPosed/LSPosed
JustTrustMe: GitHub - ViRb3/TrustMeAlready: 🔓 Disable SSL verification and pinning on Android, system-wide
 

SSLUnpinnning: GitHub - ac-pm/SSLUnpinning_Xposed: Android Xposed Module to bypass SSL certificate validation (Certificate Pinning).

优点:兼容性好,支持大多数手机,Android 8+
缺点:需要ROOT,步骤比较多,多开则需要其他应用

Lsposed 是一个非全局的 Xposed 框架,性能比 EdXposed 好

大概操作步骤:

  • 手机解锁 bootloader
  • 刷入Magisk,替换 boot 分区来获取 ROOT 权限
  • 打开zygisk,安装 Lsposed 框架
  • 安装 JustTrustMe 或者 SSLUnpinning,给某个应用启用即可

安装面具教程:在模拟器里安装Magisk和LSPosed_哔哩哔哩_bilibili

手机无法安装fiddler证书

手动安装

参考:企鹅大大的博客 - 企鹅大大的博客

在模拟器里安装Magisk和LSPosed_哔哩哔哩_bilibili

夜神模拟器文件助手 | 夜神模拟器帮助中心

O丶ne丨柒夜
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fiddler 只监听模拟器_使用fiddler安卓模拟器抓取安卓客户端数据包
weixin_39690391的博客
12-20 423
安卓模拟器要选可以桥接网络的,本文中用的是雷电模拟器。软件的安装都很简单,在此不再赘述。fiddler中的设置首先,打开fiddler,点击Tools选项卡下的Options。切换到https选项卡,打开捕获https连接和解密https流量,并将证书文件导出至桌面。切换到connections选项卡,打开允许远程计算机连接,其它的开不开无所谓,端口号也可以自己改,这里就不改了。点击ok,fidd...
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3021
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
快手抓包lsposed 方式 ,模块
05-10
快手抓包lsposed 方式 ,模块
Fiddler抓包夜神模拟器
java13992394428的博客
02-25 4633
安卓手机 Android7 版本之后,手机默认不信任用户证书,即使在手机上安装fiddler 证书也不会生效,所以我们就需要吧 fiddler 证书安装到系统证书中。 前提: 一、需要的安装的软件 1、夜神模拟器 2、openssl 安装 安装方法自行网上安装并配置环境变量 3、adb 安装 [需要能连接到夜神模拟器] 自己安装的adb的版本和夜神模拟器里的adb的版本一致 我踩过一个坑,就是adb我安装的是1.0.41的版本,但是夜神模拟器...
fiddler抓包安卓(雷电模拟器
最新发布
weixin_42226993的博客
05-09 1140
上图中的正则表达式如下:不显示css|ico|jpg|png|gif|bmp|wav|js这些内容的URL。安装模拟器之后,在模拟器上面对应选择安装apk文件即可安装app,如下图所示。当然,从上面截图中还可以看得出很多其他的过滤筛选功能,这里就不一一展示了。点击上图的代理之后,再点击手动就出现了输入代理地址信息的输入框。选择下载证书,然后安装,并命名并按照要求设置一个密码即可。点击 修改网络之后,勾选高级选项,就可以看到代理设置界面。上述均使用模拟器设置代理,真机的设置也是一样的方法。
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 2811
之前尝试了很多办法想去抓夜神模拟器安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
Fiddler实现android手机抓包
weixin_74239923的博客
09-12 8352
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
夜神模拟器-Android 9安装Magisk+LSPosed
ZPFCD的博客
07-07 6089
夜神模拟器安卓9安装面具(Magisk)和LSPosed
抓 https 报文新方案 -Magisk+LSPosed,来试试吧
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-17 747
关于如何抓取Android端https报文,在之前一篇文章中有介绍可以通过VitualXposed+JustTrustMe模块禁用SSL验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题: App在低版本的Android上不兼容,需要用高版本的Android系统
fiddler抓包 雷电模拟器9(安卓9.0)教程,app加载不出来要记得移动证书目录
热门推荐
油腻青年
12-09 1万+
使用fiddler抓包雷电模拟器9时,按照网上教程,遇到app加载不出来的情况,记录一下教程和解决方法。
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
xposed完美适配夜神模拟器
11-21
完美适配版 亲测
Magisk安装
04-04
Magisk安装包,可以支持root,Magisk Hide,为广告屏蔽应用提供 systemless hosts 支持,通过 SafetyNet 检查
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
夜神模拟器_6.6.1.1.rar及Fiddler使用文档
01-31
4. 分析网络流量:在夜神模拟器中打开应用,进行操作,Fiddler会显示所有的网络请求和响应。你可以通过查看Session列表,了解每个请求的详细信息。 5. 修改网络流量:如果需要,Fiddler还允许你修改请求和响应内容,...
夜神模拟器安卓抓包环境搭建
05-12
本篇将详细介绍如何在夜神模拟器上搭建安卓系统的抓包环境,以便对应用进行网络流量监控。 夜神模拟器是一款流行的安卓模拟器,它为用户提供了在电脑上运行安卓应用的平台,同时也能方便地进行各种调试和测试工作。...
Fiddler + 海马模拟器抓包教程-附件资源
03-05
Fiddler + 海马模拟器抓包教程-附件资源
安卓模拟器抓包破解
unhejing的博客
08-16 6375
前言:在使用fiddler或者其他抓包工具抓包时,有一些app会出现无法链接网络的情况,但是抓浏览器的包又是可以的,此时需要安装xpose模块进行协助。 流程如下: 一、安装sposed框架 1.安装xpose软件 在模拟器里面直接搜索:xposed安装(我这里使用的雷电模拟器,其他模拟器同理) 安装后截图如下: 2.安装软件后显示xpose框架未安装,需要去下载相关的软件进行安装 下载地址:https://dl-xda.xposed.info/framework 下载的版本比.
Android 高版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2448
安卓抓包
fiddler夜神模拟器抓包
08-25
要使用Fiddler抓取夜神模拟器的请求包和响应包,你需要按照以下步骤进行配置: 1. 首先,确保你已经下载并安装Fiddler软件。你可以从官方网站(https://www.telerik.com/download/fiddler)下载英文版Fiddler 4,或者从汉化网站(http://soft.huweishen.com/soft/302.html)下载汉化版Fiddler。 2. 打开Fiddler软件,点击"工具"菜单,然后选择"连接",接着选择"WinlET选项"。 3. 在弹出的窗口中,点击"局域网设置",再点击"高级"按钮。在代理服务器的"高级"设置中,将HTTP代理服务器地址改为"127.0.0.1:8888",然后点击"确定"保存设置。 4. 默认情况下,Fiddler是不会捕获HTTPS会话的。所以你需要进行一些额外的设置来捕获HTTPS会话。点击"工具"菜单,选择"Fiddler选项",在弹出的窗口中,点击"HTTPS"选项卡。 5. 在"HTTPS"选项卡中,将"捕获HTTPS连接"选项前面的勾全部打上,然后点击"OK"保存设置。 现在,你已经成功配置了Fiddler来抓取夜神模拟器的请求包和响应包。你可以在夜神模拟器进行操作,并在Fiddler软件中查看捕获到的请求和响应数据。这样,你就可以分析和定位问题,提高解决bug的效率了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [夜神模拟器_6.6.1.1.rar及Fiddler使用文档](https://download.csdn.net/download/zhuyuhong88/14974640)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [fidder配合夜神模拟器进行抓包](https://blog.csdn.net/xusirwiner/article/details/82660289)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值