一、Fiddler下载安装
Fiddler是一款抓包神器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。
Fiddler官网下载 或者 百度云(https://pan.baidu.com/s/1x-Y_mJ8Z8VEc4GCWiNkVsQ)(提取码:i8ex)
需要科学上网注册账号才能用,可以去网上找其他破解版安装。
1.Live Traffic是抓取开关,打开后电脑所有的请求就经过Fiddler代理,Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。
2.勾选Capture HTTPS trafficc后重启才能抓取https请求。
3.端口默认是8866,可自行修改,勾选Allow remote computers to connect才能抓取手机其他设备的包。
二、下载夜神模拟器
问题:为什么要下载夜神模拟器+xposed+justTrustMe?
答: 这就要谈到『SSL Pinning』技术。App 可以自己检验 SSL 握手时服务端返回的证书是否合法,“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。 因为现在手机安卓系统7.0以上把证书分为系统证书和用户证书。
有些app默认只信任系统证书,而用真实手机抓包的话有些软件会提示没网(比如抖音)。所以需要使用 Android 下的一些 Hook 技术来绕过本地证书强校验的逻辑,比如我们使用的模拟器+xposed+justTrustMe,
以小米手机为例,在手机设置->密码与安全->系统安全->加密与凭据->信任的凭据中可以看到系统证书和用户证书:
所以用模拟器模拟一个低版本的安卓系统,而且下面安装xposed需要root权限,弄不好手机会变砖,所以模拟机比较放心。
另外一点需要注意的是,如果用模拟器登录抖音,第一次可能没问题.第二次会出现推荐为空,无法浏览视频之类的问题,因为用模拟器登录时定位可能变化的太快,导致抖音禁ip,如果退出再登录会显示操作频繁。
1.下载安装模拟器
2.安装好后打开夜神多开器
3.选择安卓5.0
安装xposed
Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
百度云(提取码:2lx9)
将软件拖到上面的手机模拟器中安装,安装后如图点击下载xposed框架:
点击安装等待重启,期间会提示需要root权限。
安装justTrustMe
将软件拖到上面的手机模拟器中安装。
夜神模拟器网络配置
1.首先查看电脑ip,可使用命令行ipconfig查看或者点击抓包软件Fiddler右下角网络图标查看
2.模拟器设置里找到WLAN网络设置,鼠标左键长按选择修改网络
3.代理选手动,输入电脑ip(必须确保模拟器和电脑在同一网络才能抓到包)和抓包软件Fiddler设置里的端口号。
4.电脑Fiddler启动,打开Live Traffic抓取开关,然后模拟器的浏览器打开http://你的电脑ip:Fiddler端口号。
比如我的是:http://192.168.137.1:8866
然后点击FiddlerRoot certificate下载Fiddler证书。
下载完后打开证书,然后你可以为证书重命名,然后可能会需要你设置锁屏密码,然后证书就安装成功了。
接下来在模拟器里运行软件,比如抖音,就可以在Fiddler中抓到包了。
以抖音为例子:
抖音这个app其实一开始是叫做A.me,也就是英文Awesome Me 崇拜我的意思,后来改名为抖音。抓到的请求aweme开头的就是抖音的请求了。
注意:
因为证书的原因或者可能因为抖音本身防抓的原因,使用模拟器抓包第一次登陆看视频抓包都没啥问题,但是过两天或者第二次打开模拟器就不行了。
解决办法:
删除配置好的的模拟器,再按本教程从头重新配置一个就好了。
关于抖音的抓包分析和视频批量下载可以查看我另一篇文章:
关于抖音抓包的一些分析和抖音视频批量下载
参考:
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
Fiddler抓包工具总结
fiddler配置及使用教程
记一次使用fiddler抓包抖音的挫折
如何破解 App 网络代理后出现网络不可用的情况
使用fiddler实现手机抓包
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
