- 眾所周知伙单,F(xiàn)iddler可以用于抓包
- 在未進(jìn)行進(jìn)一步配置的情況下只能抓取http請求按灶,對于https請求則無能為力
- 這一問題可以通過安裝fiddler提供的證書解決
- 然而榄攀,谷歌真的evil囊卜,安卓7以上版本系統(tǒng)由于安全策略的一系列改寫變得只信任系統(tǒng)目錄中的證書(淦)
- 因此,以往的直接訪問鏈接下載證書邑闺,并安裝到用戶目錄的方法已經(jīng)徹底失效
針對這一問題,有以下幾種解決辦法:
- 把Android揚(yáng)了棕兼,轉(zhuǎn)投ios陡舅,窮逼不配爬蟲(霧)
- 把Android7+揚(yáng)了,用Android7-
- 淦就完了伴挚,爺就要把證書安進(jìn)系統(tǒng)目錄(強(qiáng)行喂屎)
鑒于我又窮又?jǐn)Q巴靶衍,方法1、2直接排除茎芋,今天就講方法3
操作步驟
- 準(zhǔn)備
- 確保手機(jī)已root
- 如果您的計(jì)算機(jī)裝有fiddler4颅眶,請將所有設(shè)置還原到出場設(shè)置,或卸載后重新安裝败徊,以避免不可控因素的影響
- 確保手機(jī)與計(jì)算機(jī)能夠連接到相同網(wǎng)絡(luò)
- fiddler相關(guān)設(shè)置
- tools -- options -- https
- 勾選capture帚呼、decrypt、ignore開頭的三個(gè)選項(xiàng)
- 點(diǎn)開下拉列表皱蹦,選擇from remote client only
- tolls -- options -- connettions
- 勾選act煤杀、monitor、allow沪哺、reuse client沈自、reuse server開頭的五個(gè)選項(xiàng)
- 記住fiddler license on port后的四位數(shù)字(后記作端口號)
- tools -- options -- https
- 導(dǎo)出證書
- tools -- options -- https
- 點(diǎn)擊actions按鈕
- 點(diǎn)擊open Windows certificate manager
- 彈出名稱為certmgr的窗口
- 依次點(diǎn)擊 受信任的證書頒發(fā)機(jī)構(gòu) -- 證書
- 在窗口右側(cè)列表中尋找到DO_NOT_TRUST_FiddlerRoot
- 右鍵 所有任務(wù) - 導(dǎo)出 -不要導(dǎo)出私鑰 - Base64格式
- 修改導(dǎo)出文件文件名為269953fb.0,記作手機(jī)證書文件
- 證書導(dǎo)入
- 將手機(jī)證書文件傳輸?shù)绞謾C(jī)任意目錄
- 手機(jī)端下載root explorer文件管理器
- 進(jìn)入管理器辜妓,確保賦予root explorer文件管理器root權(quán)限后枯途,點(diǎn)擊 掛載為可讀寫
- 將此前的手機(jī)證書文件導(dǎo)入到目錄 /etc/security/cacerts
- 重啟fiddler與手機(jī),將手機(jī)與電腦連接到相同網(wǎng)絡(luò)籍滴,手機(jī)端設(shè)置WiFi代理
注意事項(xiàng)
- 本教程與大部分教程不同點(diǎn)在于酪夷,大部分教程僅將證書安裝到用戶目錄,本教程利用root將證書安裝到系統(tǒng)目錄孽惰,前者方法在安卓7+系統(tǒng)下已失效
- 本教程操作完成后能夠抓取絕大部分https請求晚岭,但對于抓取微信小程序數(shù)據(jù)包支持較差,若目的為抓取微信小程序數(shù)據(jù)包勋功,建議使用iOS設(shè)備
- 本教程未進(jìn)行配圖坦报,適合具有一定經(jīng)驗(yàn)的fiddler使用者。主要目的為記錄本次解決問題經(jīng)歷狂鞋,若有不懂之處可參照以下鏈接:
-
步驟3片择、4可參考:Root安裝證書到系統(tǒng)目錄
安卓抓包——Android 7+ system安裝證書到系統(tǒng)目錄 - 步驟5可參考大部分fiddler教程中代理設(shè)置相關(guān)部分
-
步驟3片择、4可參考:Root安裝證書到系統(tǒng)目錄
