雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

admin

102417
文章

87
评论

2024年1月5日11:20:24评论52 views字数 943阅读3分8秒阅读模式

一、安装雷电模拟器、fiddler、platform-tools

百度搜索安装即可,本帖雷电模拟器使用较新版本，系统安卓9

二、adb版本统一

雷电模拟器路径里的adb.exe 需要和 platform-tools里的adb.exe统一，用platform-tools里的adb.exe 覆盖雷电模拟器里的，这一步避免一些不匹配的问题

三、fiddler配置

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

我这里端口8888
view勾选第一个

右上角出现online第一个ip即为本机ip，一会配置模拟器要用

fiddler地址：192.168.1.102:8888

四、雷电模拟器配置

无需设置桥联

设置代{过}{滤}理，浏览器访问fiddler地址：192.168.1.102:8888，安装证书，点击下载的证书文件即可安装，命名随意

五、adb 配置系统证书

用户证书目录：/data/misc/user/0/cacerts-added/
系统证书目录：/system/etc/security/cacerts/
第四步已安装的fiddler证书目前在用户证书目录，需要将/data/misc/user/0/cacerts-added/的证书文件，移动到/system/etc/security/cacerts/，使其变为信任证书。
cmd命令行执行：

# 进入adb shell 工具在windows窗口运行adb rootadb remount
adb shell
# 切换root用户gracelte:/ $ su


# 查看用户证书安装的名称127|gracelte:/ # ls /data/misc/user/0/cacerts-added/e5c3944b.0

# 将用户证书挪至系统证书目录 /system/etc/security/cacerts/gracelte:/ # mv /data/misc/user/0/cacerts-added/e5c3944b.0 /system/etc/security/cacerts/

现在就可以去抓包app了，包括应用商店都可以抓包

作者：cmsttasd原文：https://www.52pojie.cn/thread-1869498-1-1.html

原文始发于微信公众号（HACK之道）：雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

左青龙
微信扫一扫

右白虎
微信扫一扫

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

实战案例-如何从小程序到教务系统

为何要学习无线技术？

APP动态分析系列 - Frida的进阶用法（下）

什么？这个 App 抓不到包！

记某APP登录逆向解密过程

Android C2

MacOS 微信最新版下强开小程序Vconsole调试模式

APP逆向系列(四)

安卓逆向之常见结构的smali语句分析

安卓APP抓包解决方案(教程)

发表评论

在线咨询

微信