雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

admin

138876
文章

114
评论

2024年1月5日11:20:24评论129 views字数 943阅读3分8秒阅读模式

一、安装雷电模拟器、fiddler、platform-tools

百度搜索安装即可,本帖雷电模拟器使用较新版本，系统安卓9

二、adb版本统一

雷电模拟器路径里的adb.exe 需要和 platform-tools里的adb.exe统一，用platform-tools里的adb.exe 覆盖雷电模拟器里的，这一步避免一些不匹配的问题

三、fiddler配置

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

我这里端口8888
view勾选第一个

右上角出现online第一个ip即为本机ip，一会配置模拟器要用

fiddler地址：192.168.1.102:8888

四、雷电模拟器配置

无需设置桥联

设置代{过}{滤}理，浏览器访问fiddler地址：192.168.1.102:8888，安装证书，点击下载的证书文件即可安装，命名随意

五、adb 配置系统证书

用户证书目录：/data/misc/user/0/cacerts-added/
系统证书目录：/system/etc/security/cacerts/
第四步已安装的fiddler证书目前在用户证书目录，需要将/data/misc/user/0/cacerts-added/的证书文件，移动到/system/etc/security/cacerts/，使其变为信任证书。
cmd命令行执行：

# 进入adb shell 工具在windows窗口运行adb rootadb remount
adb shell
# 切换root用户gracelte:/ $ su


# 查看用户证书安装的名称127|gracelte:/ # ls /data/misc/user/0/cacerts-added/e5c3944b.0

# 将用户证书挪至系统证书目录 /system/etc/security/cacerts/gracelte:/ # mv /data/misc/user/0/cacerts-added/e5c3944b.0 /system/etc/security/cacerts/

现在就可以去抓包app了，包括应用商店都可以抓包

作者：cmsttasd原文：https://www.52pojie.cn/thread-1869498-1-1.html

原文始发于微信公众号（HACK之道）：雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

Android 内核历险记：深入了解编译、定制和应用程序分析

安卓逆向2025 Frida学习之ollvm分析（三）

安卓壳学习记录（上）

安卓逆向2025 Frida学习之ollvm分析（一）

某银行员工维修APP渗透测试总结

Android13 安装 yakit 证书

安卓逆向某app signature参数分析

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

一次惊险又有趣的APP漏洞挖掘

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

发表评论

在线咨询

微信