踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

admin
admin
admin
138635
文章
114
评论
2023年5月29日14:49:18评论1,835 views字数 2249阅读7分29秒阅读模式

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

记录分享自己实战中遇到的坑

以下是雷电模拟器4.0安装Fiddler证书进行抓包(Burp证书也适用

最近做测试需要对apk进行抓包测试,按照之前的低版本雷电模拟器配置的方式配置雷电4的代理后发现无法使用fiddler进行抓包,在网上搜集了许多大佬的文章,进行多次尝试,最后得以成功。特意将此次抓包配置步骤记录下来,以便后续查看,也方便其他师傅遇到相同问题时可以拿来即用,避免浪费时间。

原因分析:~~~就不细分析了,按照网上收集到的文章来说就是

雷电4使用的是安卓7,安卓7对用户自行安装的证书不再信任,所以造成无法抓包。因此解决方式就是将证书制作成为系统证书。

整体用到的步骤命令

1.将fiddler生成的证书,转换为.pem文件openssl x509 -inform DER -in FiddlerRoot.cer -out fiddler.pem2.解析出证书的hash值(因为安卓证书文件名是根据hash值存的)。openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -13.将该hash值作为新的文件名以".0"结尾。cat fiddler.pem > 269953fb.04.用adb shell 连接雷电模拟器adb shellcd sdcard/Picturesaosp:/sdcard/Pictures # ls269953fb.0  FiddlerRoot.cer  SD.png cache  xposed5.挂载/system目录并移动文件aosp:/sdcard/Pictures # suaosp:/ # mount -o rw,remount /systemaosp:/ # mv /sdcard/Pictures/269953fb.0 /system/etc/security/cacerts/6.进入目录对其进行赋权 并重启模拟器aosp:/system/etc/security/cacerts # chmod 777 269953fb.07.重启雷电模拟器4后,在设置-安全-信任的凭据-系统中找到fiddler证书,则安装证书成功!

=====================================

1.fiddler生成的证书,转换为.pem文件

openssl x509 -inform DER -in FiddlerRoot.cer -out fiddler.pem

2.解析出证书的hash(因为安卓证书文件名是根据hash值存的)

openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1

3.将该hash值作为新的文件名以".0"结尾。

cat fiddler.pem > 269953fb.0

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

4、将新命名好的.0文件,通过雷电模拟器4(需要开启ROOT权限)自带的文件管理器,将此文件放置到 /system/etc/security/cacerts由于某些模拟器 /system 属于系统文件(只读),无法直接通过文件管理器直接移动,甚至无法访问根目录。所以这里我采用 adb.0文件放在共享目录

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

adb shell 连接雷电模拟器

C:UsersAdministrator>adb shellaosp:/ # cd sdcard/Picturescd sdcard/Picturesaosp:/sdcard/Pictures # lsFiddlerRoot.cer  SD.png cache  xposedaosp:/sdcard/Pictures # ls269953fb.0  FiddlerRoot.cer  SD.png cache  xposed

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

当我们使用命令的时候,提示文件只读 没有写操作,因此需要重新挂在/system目录c

aosp:/sdcard/Pictures# mv 269953fb.0 /system/etc/security/cacerts/mv 269953fb.0 /system/etc/security/cacerts/mv: /system/etc/security/cacerts//269953fb.0: Read-only file system

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

重新挂载,并执行移动

1|aosp:/sdcard/Pictures# su1|aosp:/ # mount -o rw,remount /systemaosp:/ # mv /sdcard/Pictures/269953fb.0 /system/etc/security/cacerts/

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

进入目录对其进行赋权 并重启模拟器

aosp:/system/etc/security/cacerts# chmod 777 269953fb.0

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

重启雷电模拟器4后,在设置-安全-信任的凭据-系统中找到fiddler证书,则安装证书成功。

踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

安装成功后,wifi设置中设置fiddler代理。但是通过网上大佬们的分享以及自己实践发现,雷电模拟器4wifi设置的代理配置是无效的。解决方式多样,目的就是真正成功的设置代理。这里使用的是adb方式设置雷电模拟器的代理。

给雷电模拟器设置全局代理

adb shell settings put global http_proxy 192.168.0.126:8888

设置后重启雷电模拟器4,即可发现能够使用fiddler进行抓包操作。

觉得内容不错,就点下在看

原文始发于微信公众号(哪都通安全):踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日14:49:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)https://cn-sec.com/archives/1770567.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息