Fiddler - 被捕获的 IP 地址而不是来自 android 模拟器的 URL
Posted
技术标签:
【中文标题】Fiddler - 被捕获的 IP 地址而不是来自 android 模拟器的 URL【英文标题】:Fiddler - IP Address being captured instead of URL from android emulator 【发布时间】:2021-10-19 11:09:17 【问题描述】:我一直在尝试使用从 Google Play 计费库中填充的 Fiddler 来捕获网络流量,该库正在我的 android 模拟器中托管的应用程序中进行设置。
每当我建立与 Google Play 的连接并启动购买流程时,Google Play 的 IP 地址都会登录到提琴手而不是确切的 URL。请查看下面的截图
您能否建议如何在 Fiddler 的 URL 列中获取确切的 URL 而不是 IP 地址?
【问题讨论】:
【参考方案1】:您只能看到 IP 地址的原因是您在 Android 设备上启用了私有 DNS 功能。
如果启用此功能,Android 首先会与 DNS 服务器建立加密连接,并请求应用要连接的域名的 IP 地址。然后在第二步中,它使用已知 IP 地址而不是 DNS 主机名通过代理建立连接。
您可以在 Android 设置 -> 网络和互联网 -> 高级 -> 私有 DNS 中禁用它
之后您应该会在 CONNECT 请求中看到目标域名(CONNECT 请求始终只包含域名,而不是完整的 url)。
如果您正确启用了 https 拦截,之后您可能会看到 HTTPS URL。请注意,Google 经常在其应用程序和库中使用证书固定。因此,如果使用的 Google 库使用证书固定,您可能看不到任何请求。在这种情况下,您可以尝试通过将 Frida/Objection 连接到您的应用程序来禁用证书固定,并禁用使用的 Google 库的证书固定代码。 Objection 包含一些这样做的模块,但我从未在 Google 客户端库上使用过它们。
或者,您可以在 Magisk 根设备上安装 edXposed + trustMeAlready 插件,该插件会禁用设备上大多数应用和服务的证书检查和固定。
【讨论】:
以上是关于Fiddler - 被捕获的 IP 地址而不是来自 android 模拟器的 URL的主要内容,如果未能解决你的问题,请参考以下文章