Fiddler+夜神模拟器对安卓app进行抓包

Posted @ chen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler+夜神模拟器对安卓app进行抓包相关的知识,希望对你有一定的参考价值。

Fiddler+夜神模拟器对安卓app进行抓包

  在浏览器中查看网络请求,我们可以直接F12在Network中获取,但是要查看手机端app的网络请求就没有那么简单了。这里使用Fiddler抓包工具,抓取夜神模拟器中app的网络请求。

一、Fiddle

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

  1. 双击FiddlerSetup.exe
  2. I agree
  3. 修改安装位置 Install
  4. 等待安装完成 Close
  • 配置
  1. 配置fiddler允许监听到https

Tools => Options => HTTPS


2. 配置fiddler允许远程连接

Tools => Options => Connections


3. 重启Fiddler

  到这Fiddler配置告一段落,接下来安装配置夜神模拟器。

二、夜神模拟器

一款采用类手机界面视觉设计的PC端桌面软件,采用内核技术(基于android7.0 版本内核针在电脑上运行深度开发),具有同类模拟器中领先运行速度和稳定的性能。

  1. 双击 nox_setup_v7.0.xx_full.exe
  2. 自定义安装 修改安装位置 立即安装
  3. 等待安装完成
  4. 安装完成
  • 配置

注意:在这之前先完成上面的fiddler配置,并重启fiddler,保持fiddler是运行状态。

  1. 打开内置浏览器 输入电脑ip+fiddler设置的端口号(默认8888)
http://ip:8888

  1. 下载证书

  2. 双击下载好的证书文件 安装证书

    安装时会提示设置锁屏PIN密码,随便设置一个密码即可。

  3. 更改手机无线网的代理


    安装完证书后,浏览器可能会一直弹窗报错“该网站的完全证书有问题”

    解决方法

浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行

三、抓包

  完成上述所有步骤后,在fiddler中已经可以抓取到一些简单的http请求了。

四、遇到的问题及解决办法

1. 添加代理后连不上网的解决办法

打开注册表,在计算机\\HKEY_CURRENT_USER\\Software\\Microsoft\\Fiddler2下新建一个DWORD,值设置为80(十进制)。

然后到Fiddler中修改Rules,菜单 Rules => Customize Rules

打开后是Java代码,用ctrl+f找到OnBeforeRequest方法,在方法末尾添加下面的代码

if (oSession.host.toLowerCase() == "webserver:8888") 
    oSession.host = "webserver:80";


ctrl+s保存文件,然后重启fiddler。

2. 破解app抓包限制

  现在的app会有一种叫做SSL Pinning的技术,能够确定连接的合法性,防止中间人攻击。我们要做的就是突破这个SSL pinning,这里使用 Xposed + JustTrustMe 来达到目的。

注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。

模拟器一般启动就默认获取了Root权限,这里以夜神模拟器为例

  • Xposed框架

xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

模拟器中应用商店一般都有Xposed Installer,搜索下载安装即可,也可以到官网下载【点击】

注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。

正常打开如下,点击 Version 89更新

安装成功

  • JustTrustMe模块

JustTrustMe:一个禁用SSL证书检查的xposed模块。

下载安装即可,github下载地址【点击】

安装完成后,在Xposed Installer中勾选该模块,然后重启设备。

到这里一切配置完成,能够正常抓取app数据包。

五、总结

  1. 推荐使用模拟器进行抓包。
  2. 下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。
  3. 正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。

抓包分析Charles和 夜神模拟器 对安卓应用进行抓包分析

准备工具 : 

1 Charles   : https://www.charlesproxy.com  (收费)

2 夜神模拟器  : https://www.yeshen.com  (免费)

 

2 模拟器设置

或者 

 点击wifi 进入 

鼠标长按wifi 进入修改界面(不要点击。鼠标左键点击按住 停留几秒)

 

 点击 修改网络  如下图所示地址,填写你电脑的ip地址 (不确定的可以  cmd   ipconfig 查看)

 

设置完成

 

3  抓包

   运行 charles 

 

 

 可以看到所有夜神模拟器上边的接口抓包数据,

 点击 sequence  filter 里边输入你要锁定接口的 地址。就会显示你想要的接口数据

 

 

 附: charles 4.2.1 注册码,Windows和Mac通用。

 

Registered Name:https://zhile.io

License Key: 48891cf209c6d32bf4

(注册码网上找的,原文链接:https://www.jianshu.com/p/89111882fa99 )

以上是关于Fiddler+夜神模拟器对安卓app进行抓包的主要内容,如果未能解决你的问题,请参考以下文章

使用fiddler+模拟器进行APP抓包

为啥抓包都用夜神模拟器

Fiddler对安卓App抓包(逍遥模拟器APP)

Android Spider Fiddler - 夜神模拟器证书安装App抓包

iOS解决Xcode模拟器不能抓包的问题

抓包分析Charles和 夜神模拟器 对安卓应用进行抓包分析