Fiddler/Charles - 夜神模拟器证书安装App抓包

本文涉及的产品
阿里云百炼推荐规格 ADB PostgreSQL,4核16GB 100GB 1个月
文档翻译,文档翻译 1千页
语种识别,语种识别 100万字符
简介: 抓包概念:抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。

Fiddler/Charles - 夜神模拟器证书安装App抓包

文章目录

前言

一、软件安装

1.Openssl安装

1.1下载安装

1.2配置环境变量

1.3查看openssl版本,输入命令:openssl version

2.夜神模拟器安装

1.1 下载安装

1.2工具准备,MT管理器

3.Fiddler安装

1.1下载安装

4.Charles安装

二、Charles 安装证书,抓包

1.Charles破解

2.安装证书并导出

3.开启代理模式

4.证书格式化

5.通过MT管理器将证书配置到模拟器中

6.模拟器WiFi填入Charles代理的IP和端口

7.抓包示例

三、Fiddler 安装证书

1.安装证书并导出

2.格式化证书

3.通过MT管理器将证书配置到模拟器中

4.模拟器WiFi填入Fiddler代理的IP和端口

5.抓包示例

总结

前言

抓包概念:抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。
MT管理器下载链接-提取码:pwjj:https://pan.baidu.com/s/1dH-TeB6gChPDYoYpH1aXQg?pwd=pwjj


提示:以下是本篇文章正文内容,下面案例可供参考

一、软件安装

1.Openssl安装

1.1下载安装

官方地址:https://www.openssl.org/source/
大咖打包好的(推荐)下载地址:http://slproweb.com/products/Win32OpenSSL.html
我的设备是Windows64位
在这里插入图片描述
下载完成
在这里插入图片描述
开始安装
在这里插入图片描述
选择安装目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2配置环境变量

新建系统变量OPENSSL_HOME,变量值设为(绝对路径)软件安装目录下的bin
在这里插入图片描述
编辑用户变量path,新建%OPENSSL_HOME%,最后点击确定

在这里插入图片描述

1.3查看openssl版本,输入命令:openssl version

在这里插入图片描述

2.夜神模拟器安装

官方下载地址:https://www.yeshen.com/

1.1 下载安装

下载完成
在这里插入图片描述
开始安装
在这里插入图片描述
在这里插入图片描述

1.2工具准备,MT管理器

apk下载地址:https://download.csdn.net/download/EXIxiaozhou/86937581
在windows下载apk文件,打开模拟器直接将apk文件拖入模拟器窗口完成安装,自动完成安装
在这里插入图片描述

3.Fiddler安装

fiddler官方下载:https://www.telerik.com/fiddler

1.1下载安装

点击【try for free】进行下载,注意:选择的是fiddler classic版本
在这里插入图片描述
在这里插入图片描述
开始安装
在这里插入图片描述
在这里插入图片描述

4.Charles安装

官方下载:https://www.charlesproxy.com/latest-release/download.do
一直点击下一步即可完成安装
在这里插入图片描述
在这里插入图片描述

二、Charles 安装证书,抓包

1.Charles破解

1、进入破解链接,获取注册码
破解站点:https://www.zzzmode.com/mytools/charles/
2、输入任意内容,点击生成
在这里插入图片描述
3、输入注册码,点击注册(Register)
在这里插入图片描述
在这里插入图片描述
Charles证书安装为安卓系统证书:https://www.jianshu.com/p/2f85142023e8

2.安装证书并导出

点击:Help > SSL Proxying > Save Charles Root Certificate...
在这里插入图片描述注意:这里有个坑,选择下载目录后,需要在文件夹名后面加上"\xxx"才会把证书下载到该目录下的xxx.pem文件,否则的话证书会下载到上一级目录,而证书名就是最后一级目录的名称;
在这里插入图片描述
在这里插入图片描述

3.开启代理模式

点击Proxy > SSL Proxying Setting,勾选Enable SSL Proxying,添加代理域名/端口
在这里插入图片描述

4.证书格式化

前面介绍了如何安装openssl
1.查看哈希值:openssl x509 -subject_hash_old -in “xxx.pem”
2.修改成对应的文件名,注意后缀(.0):ren "My File.pem" 326c9e5c.0
在这里插入图片描述

5.通过MT管理器将证书配置到模拟器中

1.选择好本地与模拟器的共享目录
在这里插入图片描述
2.打开MT管理器app
在这里插入图片描述
在这里插入图片描述
3.将证书复制到模拟器的目录:system/etc/security/cacerts/
在这里插入图片描述
4.来到windows本地的模拟器安装目录下
4.1查看连接状态:nox_adb.exe devices
4.2判断是否有root权限(默认开启):nox_adb.exe root
4.3进入shell:adb shell
4.4获取超级用户权限:su
4.5修改system目录读写权限:mount -o remount,rw /system
4.6开启证书权限:chmod 644 /system/etc/security/cacerts/326c9e5c.0
在这里插入图片描述

6.模拟器WiFi填入Charles代理的IP和端口

1.获取Charles代理的IP和端口
1.1查看IP
在这里插入图片描述
1.2查看端口
在这里插入图片描述
2.打开模拟器WiFi填入Charles代理的IP和端口
在这里插入图片描述
在这里插入图片描述

7.抓包示例

在这里插入图片描述

三、Fiddler 安装证书

夜神模拟器安装Fiddler证书:https://www.cnblogs.com/gezifeiyang/p/16318609.html

1.安装证书并导出

操作选项:Tools/Options/HTTPS/Actions/Actions菜单介绍
1、Trust Root Certificate :安装信任Fiddler证书
2、Export Root Certificate Desktop :导出Fiddler证书到桌面
3、Open Windows Certficate Manager :打开电脑的证书管理器
4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS
5、Remove Interception Certficates :删除拦截证书
6、Reset All Certficates :重置所有证书
开始安装证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看安装的证书,Tools/Options/HTTPS/Actions/Open Windows Certficate Manager
选择:受信任的根证书颁发机构/证书,证书名:DO_NOT_TRUST_FiddlerRoot
在这里插入图片描述

2.格式化证书

1.导出证书至桌面
在这里插入图片描述
在这里插入图片描述
2.cer证书转.pem证书:openssl x509 -inform der -in "FiddlerRoot.cer" -out "FiddlerRoot.pem"
提示:pem证书转.cer证书:openssl x509 -outform der -in xxx.pem -out xxx.cer
3.查看证书信息hash值:openssl x509 -subject_hash_old -in FiddlerRoot.pem
4.根据hash开头的值作为.pem的文件名注意后缀(.0):ren FiddlerRoot.pem e5c3944b.0
在这里插入图片描述

3.通过MT管理器将证书配置到模拟器中

1.将证书复制到模拟器的目录:system/etc/security/cacerts/
2.来到windows本地的模拟器安装目录下
2.1查看连接状态:nox_adb.exe devices
2.2判断是否有root权限(默认开启):nox_adb.exe root
2.3进入shell:adb shell
2.4获取超级用户权限:su
2.5修改system目录读写权限:mount -o remount,rw /system
2.6开启证书权限:chmod 644 /system/etc/security/cacerts/e5c3944b.0
提示:具体实现参考模块二Charles 安装证书,抓包,步骤一致

4.模拟器WiFi填入Fiddler代理的IP和端口

1.获取Fiddler代理的IP和端口
1.查看IP
在这里插入图片描述
2.查看端口
在这里插入图片描述
2.打开模拟器WiFi填入Fiddler代理的IP和端口
在这里插入图片描述

5.抓包示例

在这里插入图片描述


总结

以上就是今天要讲的内容,本文仅仅简单介绍了抓包工具以及模拟器的基本使用,后续更好的抓包工具,我会在此篇博客持续更新

目录
相关文章
|
1月前
|
存储 安全 Linux
【Azure App Service】在App Service中查看CA证书
在 Azure App Service 中,使用自签名或私有 CA 证书的远程服务可能会导致 SSL 握手失败。解决方法包括使用受信任 CA 签发的证书,或通过 App Service Environment 加载自定义根证书,实现安全连接。
|
3月前
|
缓存 监控 Android开发
App Trace 快速安装解析(开发者视角)
App Trace 是一款应用性能监控工具,可追踪启动时间、方法耗时及卡顿等指标,助力开发调试与性能优化。支持 Android 和 iOS 平台,提供依赖引入、初始化配置和自动化脚本等快速安装方案,同时包含采样率、本地缓存等高级配置选项。集成后可通过日志检查与测试事件验证功能,注意在发布版本中使用 no-op 版本以减少性能影响,并确保隐私合规。
|
8天前
|
运维 iOS开发 Windows
windows电脑备案ios APP获取公钥和证书指纹Sha-1值的方法
在阿里云进行APP备案、在备案IOS端的环节的时候,发现需要我们将p12证书安装在电脑上,再用xcode或或钥匙串访问来获取这个证书的公钥和sha-1值。 但是大部分开发uniapp应用的同学们,或者进行发布的运维人员的电脑都是windows,无法按照阿里云的教程来获取ios的公钥和sha-1。备案就被卡主了。 这里介绍下另一个方法,就是使用香蕉云编来在线上传证书获取。如下图所示,打开香蕉云编后,找到下图这个功能
133 0
|
2月前
|
存储 人工智能 Android开发
为什么微信发送的APP安装不了,.apk转化为.apk.1
微信发送的APP文件常被改为.apk.1格式导致无法安装,推荐使用夸克或QQ浏览器解决。
215 14
|
3月前
|
监控 测试技术 Android开发
App Trace技术解析:传参安装、一键拉起与快速安装
本文从开发者视角解析App Trace技术的关键功能与实现方法,涵盖传参安装、一键拉起和快速安装技术。详细介绍了Android和iOS平台的具体实现代码与配置要点,探讨了参数丢失、跨平台一致性及iOS限制等技术挑战的解决方案,并提供了测试策略、监控指标和性能优化的最佳实践建议,帮助开发者提升用户获取效率与体验。
|
3月前
|
存储 前端开发 JavaScript
仿真银行app下载安装, 银行卡虚拟余额制作app,用html+css+js实现逼真娱乐工具
这是一个简单的银行账户模拟器项目,用于学习前端开发基础。用户可进行存款、取款操作,所有数据存储于浏览器内存中
|
3月前
|
安全 测试技术 开发者
银行转账模拟器手机版app, 银行转账凭证生成器app,用autojs实现效果【逼真效果】
本内容展示了一套基于Auto.js的银行APP自动化测试脚本和框架,用于学习和研究移动应用测试技术。脚本涵盖登录、转账等功能测试
|
2月前
|
存储 移动开发 监控
App Trace功能实战:一键拉起、快速安装与免提写邀请码的应用实践
App Trace系统通过一键拉起、快速安装和免提写邀请码三大功能,显著提升用户转化率、安装成功率和邀请注册率。结合深度技术实现与优化,助力公司用户增长,成为移动端核心基础设施。
|
4月前
|
测试技术 Linux 网络安全
【App Services】App Service报错远程证书无效 - "The remote certificate is invalid according to the validation procedure"
在开发环境中,新部署的应用(App Service)无法与 Salesforce 的远程端点建立 SSL/TLS 连接,报错显示证书无效。经分析,防火墙启用了 SSL Inspection,插入了私有 CA 签发的中间证书,导致 App Service 无法验证。解决方案包括禁用 SSL Inspection、设置 `WEBSITE_LOAD_ROOT_CERTIFICATES` 环境变量或临时禁用代码中的 SSL 验证(仅限测试环境)。
164 8
|
6月前
|
安全 算法 小程序
【03】微信支付商户申请下户到配置完整流程-微信开放平台创建APP应用-填写上传基础资料-生成安卓证书-获取Apk签名-申请+配置完整流程-优雅草卓伊凡
【03】微信支付商户申请下户到配置完整流程-微信开放平台创建APP应用-填写上传基础资料-生成安卓证书-获取Apk签名-申请+配置完整流程-优雅草卓伊凡
390 28
【03】微信支付商户申请下户到配置完整流程-微信开放平台创建APP应用-填写上传基础资料-生成安卓证书-获取Apk签名-申请+配置完整流程-优雅草卓伊凡

热门文章

最新文章