记一次艰难的APP抓https包
- 来源:www.yunshengan.com
- 发布日期: 2024-02-14
- 浏览量: ..
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
“永远不要放弃,因为成功可能就在下一秒。”
环境准备
夜神模拟器7(Android9) https://en.bignox.com/ (我下的海外版)
Fiddler
magisk https://huskydg.github.io/magisk-files/ (26.4)
LSPosed https://github.com/LSPosed/LSPosed/releases (LSPosed-v1.9.2-7024-zygisk-release.zip)
安装模拟器
这里就不赘述了(略)
安装Magisk
安装之前确保模拟器开启root(国内的模拟器默认开启,国际版需要手动开启),保存设置后重启模拟器
直接将下载的Magisk拖到模拟器安装
永久记住并允许
出现如下页面:
这里先退出Magisk并清理后台,然后再次打开回到上述页面,点击右边的“安装”
直接下一步
选择直接安装(直接修改/system)(如果上一步不退出再重新打开的话,这里方式里面不会有后面两个选项)
不要直接点击右下角的重启(会卡住),叉掉模拟器选择重启
安装LSPosed
模拟器重启后,选择右上角设置,打开Zygisk(然后重启)
将下载的LSPosed拖到模拟器中(所有弹窗点允许),在文件助手中可以看到,安卓路径为/sdcard/Picture
打开Magisk
模块-从本地安装-左上角三个杠-Amaze,在picture文件夹下选择刚才的压缩包
点击确定
重启(麻了)
解压缩LSPosed,将manager.apk拖到模拟器安装,打开弹窗点击确定即可
安装算法助手
拖到模拟器安装即可(略)
Fiddler设置
安装证书到根目录
导出fidder证书(Tools-Options-HTTPS-右边Actions-Export Root Certificate to Desktop)
使用kali自带的openssl工具转换一下
openssl x509 -inform DER -in FiddlerRoot.cer -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
然后重命名 mv cacert.pem 269953fb.0
将重命名后的文件复制到物理机备用
模拟器右键,打开文件夹所在位置,目录下就有adb工具
adb.exe devices 查看运行中的设备
adb.exe push C:\Users\MajorT\Desktop\269953fb.0 /sdcard/ 将证书推入到sdcard中
adb.exe shell 进入shell交互模式
mount -o remount,rw /system 重新挂载写入system
cp /sdcard/269953fb.0 /system/etc/security/cacerts/ 将证书复制到系统安全目录
chmod 644 /system/etc/security/cacerts/269953fb.0 赋予证书读写权限
reboot 重启
重启完成后,打开设置-安全性和位置信息-加密与凭据-信任的凭据,可以看到fiddler证书安装成功
配置网络代理
代理ip为本机地址,端口为fiddler端口
抓包测试
装个知乎
打开知乎,这里可以看到抓不到https的包
打开LSPosed,在模块中启用算法助手,勾选知乎
打开算法助手显示常见问题,后台退出后重新打开(确保模拟器开启了Root),勾选知乎,然后点击知乎,如下图设置
后台退出知乎重新打开
哦耶~
以上就是APP抓https包的全流程啦,按照本文的步骤基本不会出错,之前看的大多数文章都是使用JustTrustMe模块,我反正是没有成功。另外,我还尝试使用Postern做vpn全局代理模拟器抓包也没成功,也不知道是不是我的问题,老实人.jpg
参考链接