Fiddler/Charles - 夜神模拟器证书安装App抓包

本文涉及的产品
阿里云百炼推荐规格 ADB PostgreSQL,4核16GB 100GB 1个月
文档翻译,文档翻译 1千页
文本翻译,文本翻译 100万字符
简介: 抓包概念:抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。

Fiddler/Charles - 夜神模拟器证书安装App抓包

文章目录

前言

一、软件安装

1.Openssl安装

1.1下载安装

1.2配置环境变量

1.3查看openssl版本,输入命令:openssl version

2.夜神模拟器安装

1.1 下载安装

1.2工具准备,MT管理器

3.Fiddler安装

1.1下载安装

4.Charles安装

二、Charles 安装证书,抓包

1.Charles破解

2.安装证书并导出

3.开启代理模式

4.证书格式化

5.通过MT管理器将证书配置到模拟器中

6.模拟器WiFi填入Charles代理的IP和端口

7.抓包示例

三、Fiddler 安装证书

1.安装证书并导出

2.格式化证书

3.通过MT管理器将证书配置到模拟器中

4.模拟器WiFi填入Fiddler代理的IP和端口

5.抓包示例

总结

前言

抓包概念:抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。
MT管理器下载链接-提取码:pwjj:https://pan.baidu.com/s/1dH-TeB6gChPDYoYpH1aXQg?pwd=pwjj


提示:以下是本篇文章正文内容,下面案例可供参考

一、软件安装

1.Openssl安装

1.1下载安装

官方地址:https://www.openssl.org/source/
大咖打包好的(推荐)下载地址:http://slproweb.com/products/Win32OpenSSL.html
我的设备是Windows64位
在这里插入图片描述
下载完成
在这里插入图片描述
开始安装
在这里插入图片描述
选择安装目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2配置环境变量

新建系统变量OPENSSL_HOME,变量值设为(绝对路径)软件安装目录下的bin
在这里插入图片描述
编辑用户变量path,新建%OPENSSL_HOME%,最后点击确定

在这里插入图片描述

1.3查看openssl版本,输入命令:openssl version

在这里插入图片描述

2.夜神模拟器安装

官方下载地址:https://www.yeshen.com/

1.1 下载安装

下载完成
在这里插入图片描述
开始安装
在这里插入图片描述
在这里插入图片描述

1.2工具准备,MT管理器

apk下载地址:https://download.csdn.net/download/EXIxiaozhou/86937581
在windows下载apk文件,打开模拟器直接将apk文件拖入模拟器窗口完成安装,自动完成安装
在这里插入图片描述

3.Fiddler安装

fiddler官方下载:https://www.telerik.com/fiddler

1.1下载安装

点击【try for free】进行下载,注意:选择的是fiddler classic版本
在这里插入图片描述
在这里插入图片描述
开始安装
在这里插入图片描述
在这里插入图片描述

4.Charles安装

官方下载:https://www.charlesproxy.com/latest-release/download.do
一直点击下一步即可完成安装
在这里插入图片描述
在这里插入图片描述

二、Charles 安装证书,抓包

1.Charles破解

1、进入破解链接,获取注册码
破解站点:https://www.zzzmode.com/mytools/charles/
2、输入任意内容,点击生成
在这里插入图片描述
3、输入注册码,点击注册(Register)
在这里插入图片描述
在这里插入图片描述
Charles证书安装为安卓系统证书:https://www.jianshu.com/p/2f85142023e8

2.安装证书并导出

点击:Help > SSL Proxying > Save Charles Root Certificate...
在这里插入图片描述注意:这里有个坑,选择下载目录后,需要在文件夹名后面加上"\xxx"才会把证书下载到该目录下的xxx.pem文件,否则的话证书会下载到上一级目录,而证书名就是最后一级目录的名称;
在这里插入图片描述
在这里插入图片描述

3.开启代理模式

点击Proxy > SSL Proxying Setting,勾选Enable SSL Proxying,添加代理域名/端口
在这里插入图片描述

4.证书格式化

前面介绍了如何安装openssl
1.查看哈希值:openssl x509 -subject_hash_old -in “xxx.pem”
2.修改成对应的文件名,注意后缀(.0):ren "My File.pem" 326c9e5c.0
在这里插入图片描述

5.通过MT管理器将证书配置到模拟器中

1.选择好本地与模拟器的共享目录
在这里插入图片描述
2.打开MT管理器app
在这里插入图片描述
在这里插入图片描述
3.将证书复制到模拟器的目录:system/etc/security/cacerts/
在这里插入图片描述
4.来到windows本地的模拟器安装目录下
4.1查看连接状态:nox_adb.exe devices
4.2判断是否有root权限(默认开启):nox_adb.exe root
4.3进入shell:adb shell
4.4获取超级用户权限:su
4.5修改system目录读写权限:mount -o remount,rw /system
4.6开启证书权限:chmod 644 /system/etc/security/cacerts/326c9e5c.0
在这里插入图片描述

6.模拟器WiFi填入Charles代理的IP和端口

1.获取Charles代理的IP和端口
1.1查看IP
在这里插入图片描述
1.2查看端口
在这里插入图片描述
2.打开模拟器WiFi填入Charles代理的IP和端口
在这里插入图片描述
在这里插入图片描述

7.抓包示例

在这里插入图片描述

三、Fiddler 安装证书

夜神模拟器安装Fiddler证书:https://www.cnblogs.com/gezifeiyang/p/16318609.html

1.安装证书并导出

操作选项:Tools/Options/HTTPS/Actions/Actions菜单介绍
1、Trust Root Certificate :安装信任Fiddler证书
2、Export Root Certificate Desktop :导出Fiddler证书到桌面
3、Open Windows Certficate Manager :打开电脑的证书管理器
4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS
5、Remove Interception Certficates :删除拦截证书
6、Reset All Certficates :重置所有证书
开始安装证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看安装的证书,Tools/Options/HTTPS/Actions/Open Windows Certficate Manager
选择:受信任的根证书颁发机构/证书,证书名:DO_NOT_TRUST_FiddlerRoot
在这里插入图片描述

2.格式化证书

1.导出证书至桌面
在这里插入图片描述
在这里插入图片描述
2.cer证书转.pem证书:openssl x509 -inform der -in "FiddlerRoot.cer" -out "FiddlerRoot.pem"
提示:pem证书转.cer证书:openssl x509 -outform der -in xxx.pem -out xxx.cer
3.查看证书信息hash值:openssl x509 -subject_hash_old -in FiddlerRoot.pem
4.根据hash开头的值作为.pem的文件名注意后缀(.0):ren FiddlerRoot.pem e5c3944b.0
在这里插入图片描述

3.通过MT管理器将证书配置到模拟器中

1.将证书复制到模拟器的目录:system/etc/security/cacerts/
2.来到windows本地的模拟器安装目录下
2.1查看连接状态:nox_adb.exe devices
2.2判断是否有root权限(默认开启):nox_adb.exe root
2.3进入shell:adb shell
2.4获取超级用户权限:su
2.5修改system目录读写权限:mount -o remount,rw /system
2.6开启证书权限:chmod 644 /system/etc/security/cacerts/e5c3944b.0
提示:具体实现参考模块二Charles 安装证书,抓包,步骤一致

4.模拟器WiFi填入Fiddler代理的IP和端口

1.获取Fiddler代理的IP和端口
1.查看IP
在这里插入图片描述
2.查看端口
在这里插入图片描述
2.打开模拟器WiFi填入Fiddler代理的IP和端口
在这里插入图片描述

5.抓包示例

在这里插入图片描述


总结

以上就是今天要讲的内容,本文仅仅简单介绍了抓包工具以及模拟器的基本使用,后续更好的抓包工具,我会在此篇博客持续更新

目录
相关文章
|
2月前
|
小程序 JavaScript 前端开发
uni-app开发微信小程序:四大解决方案,轻松应对主包与vendor.js过大打包难题
uni-app开发微信小程序:四大解决方案,轻松应对主包与vendor.js过大打包难题
716 1
|
4月前
|
运维 网络安全 开发工具
【应用服务 App Service】App Service 新手资料包
【应用服务 App Service】App Service 新手资料包
|
4月前
|
网络协议 Linux 网络安全
【Azure 应用服务】更便捷的方式抓取Azure App Service for Windows的网络包
【Azure 应用服务】更便捷的方式抓取Azure App Service for Windows的网络包
|
4月前
|
API 数据安全/隐私保护
【Azure 应用服务】App Service 通过 wardeploy 部署 war 包,如何指定到 root目录为wwwroot
【Azure 应用服务】App Service 通过 wardeploy 部署 war 包,如何指定到 root目录为wwwroot
|
4月前
|
数据库 Python
【Azure 应用服务】App Service中运行Python 编写的 Jobs,怎么来安装Python包 (pymssql)呢?
【Azure 应用服务】App Service中运行Python 编写的 Jobs,怎么来安装Python包 (pymssql)呢?
|
4月前
|
Linux 网络安全 容器
【Azure App Service for Linux】Linux Web App如何安装系统未安装的包
【Azure App Service for Linux】Linux Web App如何安装系统未安装的包
|
6月前
|
安全 测试技术 网络安全
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
|
6月前
|
XML JSON 数据安全/隐私保护
如何使用Fiddler抓取APP接口和微信授权网页源代码
Fiddler是一款强大的抓包工具,用于捕获HTTP/HTTPS流量,包括手机APP和微信授权页面的数据。下载安装Fiddler后,需设置电脑代理,如端口8888,并在手机上配置相同代理,确保两者在同一局域网。通过安装Fiddler证书,可解密HTTPS请求。在手机上打开目标应用或网页,Fiddler将显示请求详情,便于接口调试和数据查看。
258 0
如何使用Fiddler抓取APP接口和微信授权网页源代码
|
5月前
uniapp 制作 wgt 包(用于 app 的热更新)
uniapp 制作 wgt 包(用于 app 的热更新)
812 0
|
6月前
|
监控 小程序 前端开发
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
191 0