【教程】安卓7.0-11.0高版本 fiddler抓包失败的解决方案

已于 2023-09-03 16:04:39 修改
阅读量1.3w 收藏 67
点赞数 15
分类专栏: 笔记 文章标签: fiddler python android
于 2021-11-21 20:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18893835/article/details/121458142
版权

安卓7.0+高版本 fiddler抓包失败的解决方案

已经更新版本适配安卓12+,安卓13+:

【教程】安卓12+抓包配置教程(正确读写/system目录)

新来的小伙伴可以直接看这个教程了。

安卓模拟器(手机)高版本 fiddler抓包的解决方案

相信小伙伴们都用了高版本的安卓手机/模拟器了(少说也是7.0以上了吧),但是会发现一个很严重的问题,那就是之前是配置抓包方法失效了,这是为啥呢?

资料查阅

经过我一番查阅主要的原因还是因为谷歌在7.0版本之后,升级了证书的方式。用户第三方自己安装的证书限制巨大,所以需要采用以下方式把fd证书导入系统证书里面
注意:root权限或者adb root

所以我们要这样操作:把fd证书安装到系统就可以了

  1. 手机和模拟器必须要有root权限 ,我的手机是1+3T刷了魔趣系统,自带了adb root
  2. 模拟器随意哈~

准备一个有root权限的手机或者模拟器

我这里是安卓10的手机

在这里插入图片描述

删除旧版证书(如果没有就跳过)

一般的路径是:设置-安全-加密与凭据-信任的凭据-用户

在这里插入图片描述
删除它
在这里插入图片描述

重新导出FD证书

  1. 打开Fiddler
  2. 选择tools
  3. 选择options
  4. 点击HTTPS

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

安装git(如果有就可以跳过了)

下载地址: git.

  1. 一路next就可以了。

安装 openssl

下载地址: openssl. 密码:kmx8

一路next就行了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
然后在控制台输入:
openssl
有信息出来就是ok了
在这里插入图片描述

openssl转换证书

在这里插入图片描述
在这里插入图片描述

openssl x509 -inform DER -in FiddlerRoot.cer -out fiddler.pem
openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1
cat fiddler.pem > e5c3944b.0

推送证书到安卓手机(模拟器)

切换到有adb的目录(没有的请自己去安装,最好加入到环境变量,模拟器 一般根目录就自带了)
在这里插入图片描述
拖进去就可以得到目录,然后输入路径

adb push [文件名] /system/etc/security/cacerts

然后会出现以下错误

在这里插入图片描述
这时候就要输入下面的命令 二选一
在这里插入图片描述
再次推送

在这里插入图片描述
新建一个cmd,输入一下命令:

adb shell 
cd /system/etc/security/cacerts
chmod 644 [文件名].0

[文件名]是你上面用openssl计算出来的,比如:e5c3944b

在这里插入图片描述

重启手机

二选一

adb reboot

reboot

系统证书列表

在这里插入图片描述
重启之后发现这个就可以了

测试FD抓包

成功了

在这里插入图片描述

注意,记得按照常规的fd抓包先配置一次哈~

因为我这个是针对已经配置过了,但是不生效的用户

痞老板2
关注
专栏目录
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 2886
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习不可操之过急,并且必须坚持不懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力不是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持不懈完成自己的理想,但是有的时候偷了懒,所以心里不爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
Python3.x爬虫教程:爬网页、爬图片、自动登录
热门推荐
Evankaka的专栏
07-12 3万+
本文将使用Python3.4爬网页、爬图片、自动登录。并对HTTP协议做了一个简单的介绍。在进行爬虫之前,先简单来进行一个HTTP协议的讲解,这样下面再来进行爬虫就是理解更加清楚。
Fiddler 无法抓包手机 https 报文的解决方案来啦!!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 1540
当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢?
Fiddler无法抓包怎么解决?这些配置项你需要检查。尤其是最后一项。
软件测试技术资源分享官
08-07 1276
有时候,我们的fiddler启动是正常的,但是就是抓不到包,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有哪些导致fiddler抓不到的设置 。
Fiddler安卓设备抓包基础
最新发布
优土爱暴风
09-03 1608
2.保证安卓设备和电脑处于同一wifi下,安卓设备查看网络详情,设置代理为手动,代理主机名为自己电脑的ip,代理端口填8888。2.打开Tools-Options-Connections进行如下设置,Fiddler通用端口号:8888,记住这个后面要用。安装完证书后,点击打开Fiddler,此时你在安卓设备上点击app,这时Fiddler应该可以看到请求数据。3.设置https证书,目的是允许fiddler访问https请求。1.查看安装Fiddler的电脑ip。工具名称:Fiddler
Fiddler web抓包、app抓包android7.0以上抓包详细教程
qq_50909707的博客
05-31 2779
fiddler抓取app接口方法_w_t_y_y的博客-CSDN博客_手机app接口抓取
Fiddler 无法抓包手机 https 报文的解决方案来啦!!_抓不到报文(1)
2401_84281629的博客
04-17 486
但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[Android日常]android版本大于7,使用Charles抓包问题
weixin_44511736的博客
07-24 1018
Charles 安卓抓包问题
Android7.0及以上https抓包
weixin_37496178的博客
03-16 341
理论上无论多少版本Android系统,只要能将Charles的证书设置为系统证书就能正确抓取https下面是我个人的实现步骤。
python爬虫程序中:'utf-8' codec can't decode byte 0x8b in position 1: invalid start byte问题的原因及解决办法...
weixin_30247159的博客
01-19 1942
import urllib.request import urllib.parse url="http://www.shuquge.com/txt/152/index.html" headers={ 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) li...
python爬图片登陆_Python3.x爬虫教程:爬网页、爬图片、自动登录
weixin_36484814的博客
02-21 305
摘要:本文将使用Python3.4爬网页、爬图片、自动登录。并对HTTP协议做了一个简单的介绍。在进行爬虫之前,先简单来进行一个HTTP协议的讲解,这样下面再来进行爬虫就是理解更加清楚。一、HTTP协议HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IET...
python写接口post请求_python接口自动化(八)--发送post请求的接口(详解)
weixin_39918588的博客
12-05 1140
简介上篇介绍完发送get请求的接口,大家必然联想到发送post请求的接口也不会太难,被聪明的你又猜到了。答案是对的,虽然发送post请求的参考例子很简单,但是实际遇到的情况却是很复杂的,因为所有系统或者软件、网站都是从登录开始的,进入这扇门才可以发现里边的奥秘,所以首先介绍的第一个post请求肯定是登录了,但登录是最难处理的。如果把登录问题这只拦路虎解决了,那么后面问题都迎刃而解。help函数上篇...
解决错误指定RequestHeader导致后台接受不到FormData数据的问题
L.C's Tecnology Factory
07-25 9874
问题的起因是现在做的一个WEB API项目中需要以formdata的方式向后台提交数据(包括一个JSON和一张图片)。 之前一直是用以下代码发送数据,没出过问题。 if (window.XMLHttpRequest) { // Mozilla 浏览器 //新建XMLHttpRe
安卓7.0以上抓包方法
杭州无名测试
09-23 2354
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓版本的时候就抓不了包了。
安卓7无法抓包问题解决方案!!!
文佳铭的博客
12-20 754
创建一个txt文本,把上图中的-----BEGIN CERTIFICATE-----到结尾全部复制到txt,保存txt后,图片重命名,以我上面图为例,txt改成0的后缀:12e3e547.0。然后电脑下载MT文件管理器,必须root权限(默认已root),打开mt管理器root授权后重新打开此软件。右边手机的目录在:/system/etc/security/cacerts/在Charles里面下载.pem文件,这里我不过多描述了。pem证书转.cer证书。cer证书转.pem证书。模拟器我用的夜神模拟器。
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 4084
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议,
Android7以上的手机通过fiddler抓包
weixin_45563675的博客
12-15 1万+
0,要求手机要先root 1,安装fiddler,不赘述。不熟悉的可以安装中文版。 fiddler中文版下载地址,并且把fiddler证书文件导出到桌面上。 2,安装windows版本的openssl。 下载地址:OpenSSL下载地址 记录好安装路径。 3,到openssl的安装路径\bin目录下。shift+右键运行命令行。 把fiddler证书文件剪切到bin目录下。 命令行执行openssl x509 -inform DER -in FiddlerRoot.cer -out Fiddl
安卓APP无法抓包解决方案(可能是你需要的)
03-15 3604
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。
fiddler抓不到android的包,Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式...
weixin_33099377的博客
05-28 748
最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正常抓包。原因是因为从 Android 7.0 开始,默认的网络安全性配置修改了,具体请阅读官方文档网络安全性配置。问题原因Android 6.0(API 23)及更低版本应用的默认网络安全性配置如下:而...
fiddler抓包手机app教程
10-19
要在fiddler中抓取手机app的包,需要对PC端的fiddler和手机端做一些配置。具体步骤如下: 1. 在PC端安装fiddler,并安装HTTPS证书。 2. 在手机端连接同一局域网下的PC,并设置代理为PC的IP地址和fiddler监听的端口号。 3. 在PC端fiddler中启用远程连接,并设置允许远程设备连接。 4. 在手机端安装Fiddler证书,以便对HTTPS请求进行解密。 5. 在手机端打开需要抓包的app,并进行操作。 6. 在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。 需要注意的是,不同的手机系统和版本可能会有些许差异,具体操作步骤可能会略有不同。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值