当前位置:   article > 正文

夜神模拟器进行APP抓包_夜神模拟器抓包

夜神模拟器抓包

注意:
推荐使用模拟器进行抓包。
下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。
正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。

1、fiddler安装和配置

fiddler下载链接:链接:https://pan.baidu.com/s/1OxV4zPAZUSWP8Cu5SOBisQ?pwd=rhk7

1.1配置fiddler允许监听到https

Tools => Options => HTTPS
在这里插入图片描述

1.2配置fiddler允许远程连接

Tools => Options => Connections
在这里插入图片描述

1.3重启Fiddler(配置完成后需要重启才能生效)

2、安装夜神模拟器,并配置代理

2.1打开模拟器wifi,修改网络代理

在这里插入图片描述
在这里插入图片描述

2.2打开内置浏览器输入电脑内网ip+fiddler设置的端口号(默认8888),下载fiddler证书

在这里插入图片描述

2.3下载完成后安装

在这里插入图片描述

2.4安装完成后浏览器会一直弹出证书有问题

在这里插入图片描述

解决方法
浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行
在这里插入图片描述

以上是所有步骤,安装完成后就可以进行抓包了。如app提示无法连接网络参考以下方法

1.存在问题:

以上步骤只能抓取部分app的包,有的app无法抓包,设置代理后,app就会提示无法连接网络

2.问题原因:

如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)原因是APP启用了SSL Pinning(SSL 证书绑定)

基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。

3、破解app抓包限制

采用Xposed+JustTrustMe关闭SSL证书验证

注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。

3.1在夜神模拟器里面搜索sposed,直接下载

注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。
链接:http://app.yeshen.com/games/single/17649
在这里插入图片描述
正常打开如下,点击 Version 89更新
在这里插入图片描述

安装成功
在这里插入图片描述

3.2安装JustTrustMe模块

JustTrustMe:一个禁用SSL证书检查的xposed模块。

下载安装即可
github下载链接:https://github.com/Fuzion24/JustTrustMe/releases
安装完成后,在Xposed Installer中勾选该模块,然后重启设备。
在这里插入图片描述

3.3以上设置完后就可以重新设置网络代理进行抓包。

在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/721629
推荐阅读
相关标签
  

闽ICP备14008679号