安卓使用Fiddler抓包 2024

已于 2024-05-06 12:39:10 修改
阅读量738 收藏 7
点赞数 4
文章标签: android fiddler 前端
于 2024-05-06 12:37:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43851684/article/details/138490529
版权

简介

最近试了一下安卓使用fiddler 抓包,发现https包基本都会丢失。原因是Anandroid 7+版本针对ssl安全性做了加强,不认可用户的证书。我们要做的就是把fiddler导出的证书进过处理后放置到系统证书目录下面,这样才能抓包https请求。
这里使用的是 fiddler classic 版本

使用mumu模拟器

使用模拟器的话可以获取Root权限,我不希望对自己的手机root。

fiddler上配置代理

在这里插入图片描述
在这里插入图片描述
然后在 HTTPS 中的Actions 点击 Trust Root Certificate 一路点击确定。这一步把证书添加到PC端了。

导出证书

导出证书到桌面:在 HTTPS 中的Actions 点击 Export Root Certificate to Desktop
导出的是 cer 文件,这个文件在安卓中直接使用的话,是安装用户证书,所以我们需要额外处理。

  1. 下载 OpenSSL (例如Win64 OpenSSL v3.3.0),安装后将bin目录放置到系统路径中
  2. openssl x509 -subject_hash_old -in <刚才导出的cer文件全路径>
    输出结果如下,下面的内容中,只有开头的 269953fb 是有用的,其他的内容不管。
    将刚才导出的cer文件更名为 269953fb.0 , 这个就是我们最终要导入到安卓系统的文件
    在这里插入图片描述

模拟器配置

开启root权限

以 mumu 模拟器为例
在这里插入图片描述
在这里插入图片描述
需要配置两个地方,开启Root权限

拷贝证书文件

下面这个工具就可以直接访问系统文件了。
在这里插入图片描述
将之前导出的证书 269953fb.0 拷贝到 /system/etc/security/cacerts 目录下即可

配置代理

【设置】-【网络和互联网】-【互联网】
在这里插入图片描述
在这里插入图片描述
配置代理的ip和端口
在这里插入图片描述
保存后即可生效。

炎黄子孙__
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fiddler抓包 - Android 虚拟机 使用工具
01-03
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967
手机用fiddler抓包
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓包,包括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
fiddler安卓应用抓包
zengzhenzong的博客
05-23 677
Fiddler安卓应用抓包     Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。     第一步:    启动Fiddler,打开菜单栏中的 Tools &gt; Options,切换到“Connection...
Android抓包工具——Fiddler
热门推荐
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 包 (Packet) 是T
(原创)安卓抓包方案分享
Android_xiong_st的博客
09-30 3260
在联调的时候,如果测试环境接口有问题,我们就需要催后端来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后端进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler抓包软件抓包。那么怎么知道是后端的问题呢?3:AS自带的抓包工具。今天就分享一下这个方案。
Android抓包工具—Fiddler详解
cs888zsy的博客
11-15 3255
平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包
Android网络抓包--Charles
最新发布
weixin_42277946的博客
04-12 5244
Android网络抓包--Charles
Fiddler实现android手机抓包
weixin_74239923的博客
09-12 8458
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
Fiddler抓包最全攻略.doc
05-06
Fiddler抓包最全攻略】 Fiddler是一款强大的网络调试工具,尤其适用于测试人员和开发者,用于抓取和分析HTTP和HTTPS流量。本文将详细介绍如何从下载、安装到配置Fiddler,以及解决常见问题,特别是针对HTTPS请求...
fiddler抓包工具
04-18
本文将深入探讨Fiddler的主要功能、使用场景以及如何在Web端和Android端进行抓包操作。 ### 1. Fiddler 主要功能 - **网络流量监控**:Fiddler能够捕获并显示所有进出客户端的HTTP(S)流量,包括浏览器加载的网页、...
Fiddler抓包工具,携带.net,配合使用安卓抓包工具
04-19
使用Fiddler抓包的主要步骤如下: 1. **安装和配置Fiddler**: 首先,你需要在Windows机器上下载并安装Fiddler。确保系统已安装了相应的.NET框架版本。 2. **启动Fiddler**: 启动Fiddler,它会自动捕获所有通过本机...
抓包简介抓包资源fiddler使用
01-19
本文将详细介绍抓包的基本概念,并重点介绍两款广泛使用抓包工具——Fiddler和Charles。 首先,抓包(Packet Capture)是指在不干扰网络数据传输的情况下,捕获网络中传输的数据包,以便分析其内容和结构。这一...
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的...
fiddler抓包APP操作步骤.docx
09-16
Fiddler 抓包 APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler 抓包 APP 的操作步骤详解: 一、安装 Fiddler 首先,需要安装 ...
安卓APP抓包解决方案(教程)
Python_0011的博客
10-18 4809
kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0.2.2000Charlespostern下载地址: Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活
Android抓包从未如此简单
bugyinyin的博客
07-19 2692
最后的最后,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。.........
最全总结 | Android 系统抓包喂饭教程!
weixin_43387480的博客
08-30 3258
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
fiddler抓包后怎么使用
08-13
***在使用web端抓包时,需要配置fiddler的一些基本设置,比如监听端口和允许连接。同时,在HTTPS选项中需要勾选相应的选项。完成以上步骤后,你就可以使用fiddler来截获请求并查看抓到的数据了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android实现抓包 使用Fiddler抓包](https://blog.csdn.net/qq_15059163/article/details/131748625)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Fiddler抓包使用教程](https://blog.csdn.net/weixin_65219914/article/details/126288798)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值