Fiddler+夜神模拟器对安卓app进行抓包，安卓9，安装Magisk和LSPosed_安卓9抓包

效果图：

 安装教程：

1.下载夜神模拟器（国际版）

2.下载Fiddler

1.配置fiddler允许监听到https
Tools => Options => HTTPS
2. 配置fiddler允许远程连接

Tools => Options => Connections 

 

3.模拟器下载证书

打开内置浏览器 输入电脑ip+fiddler设置的端口号（默认8888）
http://ip:8888

双击下载好的证书文件 安装证书

安装时会提示设置锁屏PIN密码，随便设置一个密码即可。

更改手机无线网的代理

安装完证书后，浏览器可能会一直弹窗报错“该网站的完全证书有问题”

解决方法

浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ，取消勾选就行

常用文件路径&文件中转站路径

模拟器文件管理器相关路径：

1. 自带相机的照片和视频路径：/sdcard/DCIM/Camera

2. 模拟器自带截屏，安卓路径：/sdcard/Pictures/Screenshots

3. 自带浏览器下载文件路径：/sdcard/Download

4. 模拟器用户安装的全部应用路径：/data/app

5. 手机微信图片保存路径：/sdcard/tencent/MicroMsg/WeiXin

6. 手机QQ图片保存路径：/sdcard/tencent/QQ_Images

7. 手机QQ文件接收路径：/sdcard/tencent/QQfile_recv

8. 共享文件夹路径（文件中转站）：/sdcard/Pictures

电脑上相关路径：

模拟器6305版本之后共享文件夹路径（文件中转站）：

C:\Users\%username%\Nox_share\ImageShare

模拟器自带截屏路径：C:\Users\%username%\Nox_share\ImageShare\Screenshots

模拟器3500版本以前共享文件夹路径（文件中转站）：

C:\Users\%username%\Documents\Nox_share

遇到的问题及解决办法

破解app抓包限制（适配安卓9）

 现在的app会有一种叫做SSL Pinning的技术，能够确定连接的合法性，防止中间人攻击。我们要做的就是突破这个SSL pinning，这里使用 Magisk + Lsposed + JustTrustMe / SSLUnpinning 来达到目的。

注意：安卓手机安装Xposed框架需要Root，可能会导致手机变砖，建议使用模拟器。

下载地址： 模拟器：https://en.bignox.com/

Magisk Delta：https://huskydg.github.io/magisk-files/

LSPosed：https://github.com/LSPosed/LSPosed
JustTrustMe: 【wpsshop博客】