使用Fiddler和雷电模拟器轻松抓取APP数据
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler
2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4.打开Fiddler,点击工具栏中的Tools—>Options
5、点击HTTPS,勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)
6、点击Actions,点击Export Root Certificate to Desktop
【注】此时电脑上会生成 一个证书
7、https设置及connections设置,勾选选择项
8、安装雷电模拟器 https://www.ldmnq.com/
9、安装好后,桌面双击打开雷电模拟器,点击设置
10、安装好后,桌面双击打开雷电模拟器,点击设置
11、选择网络设置,勾选桥接模式,点击安装驱动,点击确定,点击保存设置
12、打开模拟器,设置代理。找到系统应用,点击设置,点击无线网络WLAN—>左键常按点击已连接网络—>修改网络
13、将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器
14、在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件,按提示导入即可,注意在此过程需要名称和解锁图案等,自行即可
15、打开fiddler,重启模拟器,输入设置的密码,按回车键,打开需要抓包的APP,就可以在电脑上进行APP抓包了
下一篇: 玩转各类模拟器:详细解析端口号与连接方法
推荐阅读
-
如何在电脑上通过Fiddler和雷电模拟器抓取安卓应用的HTTPS请求?
-
使用Fiddler和雷电模拟器轻松配置手机APP抓包
-
使用Fiddler和雷电模拟器轻松抓取APP数据
-
轻松使用雷电模拟器和Burpsuite抓取HTTPS数据:只需导入证书,就像在浏览器中一样简单
-
使用Window 10和雷电模拟器轻松开发和测试React Native项目,无需真机设备
-
使用Fiddler和雷电模拟器进行应用抓包教程
-
使用Fiddler和模拟器抓取APP数据的步骤及注意事项
-
抖音的新版抓包程序,绕过sslpinning直接修改所以抓取https数据包--一般需要抓取https数据包,只需要在电脑上安装抓包工具如fiddler、charles。然后在手机上安装代理,保证手机和电脑在同一个网络上,再在手机上安装证书抓包工具,基本上就可以抓https包了。(安卓版本控制在6.0想兼容,高于6.0就不能抓https数据包了,因为谷歌在安卓N(24)及以上版本中改变了安全行为,系统默认不再信任用户app或系统自定义添加的证书)。
-
如何在安卓模拟器上利用Burp Suite抓取APP的HTTP和HTTPS数据包?第二步教程
-
用Fiddler和模拟器轻松抓取APP流量