Fiddler - 被捕获的 IP 地址而不是来自 android 模拟器的 URL

Posted 2023-05-07

【中文标题】Fiddler - 被捕获的 IP 地址而不是来自 android 模拟器的 URL

【英文标题】：Fiddler - IP Address being captured instead of URL from android emulator

【发布时间】：2021-10-19 11:09:17

【问题描述】：

我一直在尝试使用从 Google Play 计费库中填充的 Fiddler 来捕获网络流量，该库正在我的 android 模拟器中托管的应用程序中进行设置。

每当我建立与 Google Play 的连接并启动购买流程时，Google Play 的 IP 地址都会登录到提琴手而不是确切的 URL。请查看下面的截图

您能否建议如何在 Fiddler 的 URL 列中获取确切的 URL 而不是 IP 地址？

【参考方案1】：

您只能看到 IP 地址的原因是您在 Android 设备上启用了私有 DNS 功能。

如果启用此功能，Android 首先会与 DNS 服务器建立加密连接，并请求应用要连接的域名的 IP 地址。然后在第二步中，它使用已知 IP 地址而不是 DNS 主机名通过代理建立连接。

您可以在 Android 设置 -> 网络和互联网 -> 高级 -> 私有 DNS 中禁用它

之后您应该会在 CONNECT 请求中看到目标域名（CONNECT 请求始终只包含域名，而不是完整的 url）。

如果您正确启用了 https 拦截，之后您可能会看到 HTTPS URL。请注意，Google 经常在其应用程序和库中使用证书固定。因此，如果使用的 Google 库使用证书固定，您可能看不到任何请求。在这种情况下，您可以尝试通过将 Frida/Objection 连接到您的应用程序来禁用证书固定，并禁用使用的 Google 库的证书固定代码。 Objection 包含一些这样做的模块，但我从未在 Google 客户端库上使用过它们。

或者，您可以在 Magisk 根设备上安装 edXposed + trustMeAlready 插件，该插件会禁用设备上大多数应用和服务的证书检查和固定。