头图

背景

抓取雷电模拟器中, APP(非浏览器应用)数据包

工具

1. Fiddler5

最新版下载地址
https://downloads.getfiddler.com/fiddler-classic/FiddlerSetup.5.0.20243.10853-latest.exe

2. 雷电模拟器

官网: https://www.ldmnq.com/?n=6000

详细步骤

1. 配置Fiddler

1.1 配置Fiddler采集HTTPS数据包并解码

找到菜单: Tools -> Options -> HTTPS
依次勾选
Capture HTTPS CONNECTs
Decrypt HTTPS traffic
Ignore server certificate errors(unsafe)
Check for certificate revocation
image.png

信任证书: Trust Root Certificate
image.png

2. 配置雷电模拟器

2.1 配置System目录可以被写入

软件设置 -> 性能配置: 配置 System.vmdk 可写入
image.png

2.2 开启Root权限

软件设置 -> 其他设置: ROOT权限勾选开启
image.png

2.3 下载FiddlerRoot certificate

模拟器中访问: http://192.168.1.20:8888/ (192.168.1.20改成宿主机IP)
image.png

2.4 安装证书

点击上一步中下载的证书, 跟着提示装
image.png
证书将被放在: /data/misc/user/0/cacerts-added/269953fb.0下(文件名可能会有差异)
image.png

2.5 移动证书到系统目录

将上面的269953fb.0移动到目录/system/etc/security/cacerts/

可以借助ADB工具, 参考命令:

adb root
# 挂载系统分区为读写模式
adb remount
adb shell
su
# 查看证书文件名
ls /data/misc/user/0/cacerts-added/
# 移动证书(如果失败可以重启模拟器再试, 可能是root权限没生效)
mv /data/misc/user/0/cacerts-added/269953fb.0 /system/etc/security/cacerts/

# 给可读权限
## chmod 644 /system/etc/security/cacerts/269953fb.0

也可以借助ESuprt File应用来复制证书文件

如未生效, 尝试重启Fiddler和模拟器

实测效果

点击解码Response Body
image.png
解码后的明文
image.png


YYGP
25 声望11 粉丝

写BUG