【教程】安卓12+ fiddler抓包配置教程(正确读写/system目录)

置顶 已于 2023-09-30 16:29:48 修改
阅读量3.4k 收藏 18
点赞数 1
文章标签: android 爬虫 网络协议 fiddler python scipy
于 2023-09-03 16:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18893835/article/details/132650399
版权

概览

为什么要写这个文章

距离上一次发布的:
【教程】安卓7.0-11.0高版本 fiddler抓包失败的解决方案
已经过去了2年,是时候更新一下新的技能了。

新的改变

随着新的系统和安卓版本发布,大部分的安卓都锁定了/system目录,导致之前的那种直接导入证书到/system目录的方法已经失效,接下来我将带来以下改变:

  1. 全新的/system读写方法 ,将会带来全新的体验;
  2. 制作属于自己的第一个Magisk/KernelSU模块实现 将证书放入/system目录 进行抓包;
  3. 不采用 VMOS 虚拟机,选择真机的方案;

准备材料

  • 红米平板(Redmi Pad) (最好是pixel 4或者内核版本5.10+的手机)
  • 一周的时间解锁BL。
  • 在这里插入图片描述
  • KernelSU或者Magisk
  • MT管理器
    MT管理器和KernelSU

当然,你手上有已经解锁BL的手机,是可以直接往下操作的。

安装Magisk 或者KernelSU

这里就不多说明安装方法了,只要你们能装上就行,给上一个B站参考的链接:
【Root玩机】KernelSU 内核root刷入教程

如何读写/system目录,把证书放进去呢

  • 使用Fiddler开启代理,手机设置WIFI代理到 {{你的ip}}:8888端口
  • 在手机浏览器输入:http:// {{你的ip}}:8888,直接访问,并且点击“FiddlerRoot certificate”
  • 下载完证书之后,提示:
    在这里插入图片描述
  • 直接进入“设置-锁屏-密码与安全-系统安全-更多安全设置-加密与凭据-安装证书-CA证书”
  • 选择你刚刚下载的Fiddler证书进行安装在这里插入图片描述

可以看到已经把FD证书安装到用户目录了,这时候就可以开始下一步操作

使用MT管理器导出用户目录下的FD证书

  • 用户证书目录:/data/misc/user/0/cacerts-added/
  • 系统证书目录:/system/etc/security/cacerts

我们先用MT管理(已经获得root权限)访问{{用户证书目录}},导出证书到桌面。

在这里插入图片描述
然后连接电脑移动出来就行。

下载项目代码

MMT-Extended
该项目是可以编写Magisk和KernelSU的模块模板,我们采用该项目来读写/system目录
在这里插入图片描述
为什么要采用这个项目的,因为它是一个可以在系统载入的时候就hook了/system目录,也就是说我们平时读取不到的/system目录的时候,就可以编写该模块,往里面添加自己的东西,这样的话就可以挂载证书到/system目录了。

得到目录如下,一个代码,右边的是FD证书
在这里插入图片描述

我们先把源码下载,并且用vscode打开
在这里插入图片描述

我们先编写一下说明文档,选择module.prop文件,oh我的老伙计,其实你写不写都没关系,就是臭美一下,可以区分模块而已。
在这里插入图片描述

证书位置放哪里?
  • 系统证书目录:/system/etc/security/cacerts

上面我给出了系统证书的参考目录,我们只需要在vscode编辑创建对应的子目录,并且把刚刚导出的Fiddler xxxxx.0证书放进去即可。
在这里插入图片描述
这样子就大功告成啦,我们返回项目的根目录,直接打包zip。
在这里插入图片描述
就可以得到我们编写的一个模块了。
在这里插入图片描述
哟西,改个名字看起来顺眼很多,我们直接连接手机,把该压缩包放进手机。

最后一步,安装模块

  • 打开KernelSU
  • 在这里插入图片描述
  • 选择右下角的
  • 然后点击
    在这里插入图片描述
  • 选择我们刚刚编写的模块“FD-Extended.zip”在这里插入图片描述
    在这里插入图片描述
    到这里,整个流程就结束了,只需要点一下重启,就可以大功告成。

检查一下成果

kernelSU正常

在这里插入图片描述

系统证书目录正常

在这里插入图片描述

抓个包看看:

在这里插入图片描述

很舒服,正常显示了。

痞老板2
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
课程内容有一整套课程从零基础到高级的实战应用课程。还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。 视频大小:6.1G
Android系统手机端抓包方法
努力爬树的猪
03-03 2824
抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framewo
安卓高版本手机(MIUI 13 Android12)安装Fiddler证书无法抓取HTTPS问题解决方法
gcm3206021155665的专栏
02-27 817
magisk/fiddler/android12
安卓12抓包通用教程
a18065597272的博客
12-08 4370
这是一个通用安卓手机抓包教程安卓12也可以用,本机小米12。苹果抓包很简单,用stream就可以。
android12微信抓包https
qq_45200829的博客
03-20 2467
安卓新版微信中只会信任程序自带的证书,解决方法也很简单,就是安装TrustMeAlready模块。
Fiddler抓包工具(支持pc及android端)
09-21
Fiddler抓包工具下载,支持pc及移动端。可以拦截并获取http请求等相关数据,功能强大。
Fiddler实现android手机抓包
weixin_74239923的博客
09-12 7777
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Android抓包工具——Fiddler
热门推荐
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 包 (Packet) 是T
Fiddler安卓手机抓包
ALong_it的博客
03-28 841
一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据下载地址:输入相对应的信息并点击Download进行下载点击I agree同意协议点击Browser可进行更新目录这样就是下载安装成功了(1)安装好后,到安装目录下点击Fidder即可运行程序;(2)可以右键发送快捷方式到桌面,在桌面点击快捷方式运行(1)证书配置:点击Tools->Options->HTTPS(2)下载信任证书。
Android抓包工具—Fiddler详解
cs888zsy的博客
11-15 2591
平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这里设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的Http包: Fiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这里要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据包了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
Fiddler抓包配置教程.pptx
07-22
Fiddler抓包配置教程.pptx
PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
12-20
简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量api 思路: 1.将客户端请求阅读量接口的请求拦截转发到自己服务器,这样就可以获取到key ,用__biz关联缓存半小时 2.提交文章链接进行查询时,服务器从文章链接里获取__biz,查询是否缓存了当前公众号对应的key,有的话进行第3步,没有进行第4步。 3.curl请求https://mp.weixin.qq.com/mp/getappmsgext? 接口获取数据 4.key不存在时,通知客
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 935
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
Android NDK开发——Android Studio 3.5.2安装与配置踩坑
最新发布
君莫笑lucky的博客
05-05 756
本博客主要记录Android Studio 3.5.2旧版本安装与配置时遇到的主要踩坑。
python + fiddler抓包
08-04
Fiddler是一款常用的抓包工具,可以用来捕获HTTP/HTTPS请求和响应数据。而Python是一种流行的编程语言,可以用来编写各种应用程序。 如果想使用Fiddler抓包POST请求,可以按照以下步骤进行: 1. 打开Fiddler,点击菜单栏的Tools -> Options,进入Options窗口。 2. 在Options窗口中,选择HTTPS选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”,然后点击“Actions”按钮,选择“Export Root Certificate to Desktop”,将证书保存到桌面。 3. 在Python中,可以使用requests库来发送POST请求,并且可以通过设置代理来使用Fiddler进行抓包。以下是一个示例代码: import requests proxies = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888", } data = { "username": "test", "password": "123456", } response = requests.post("http://example.com/login", data=data, proxies=proxies) print(response.text) 其中,proxies参数指定了HTTP和HTTPS的代理地址,即Fiddler的监听地址。data参数指定了POST请求的数据,可以根据实际情况进行修改。最后,使用response.text可以获取响应数据的文本内容。 希望以上内容对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值