使用Fiddler抓取夜神模拟器Android7.1版本中的app的包

最新推荐文章于 2026-04-08 21:41:16 发布
原创 最新推荐文章于 2026-04-08 21:41:16 发布 · 3.9k 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#android #https
本文详细介绍了如何通过Fiddler和夜神模拟器进行抓包配置的过程,包括Fiddler和夜神模拟器的下载安装、Fiddler的配置、证书的签名与导入、使用adb工具将证书添加到模拟器的安全根目录以及最后对无线网络设置的手动代理配置。

1.Fiddler下载

https://www.telerik.com/download/fiddler
然后傻瓜下一步

2.夜神模拟器下载

https://www.yeshen.com/
我下的是最新版的安卓7.1内核的,所有的坑也出在这

3.配置Fiddler

打开tools -> options
在这里插入图片描述
勾选后之后,点击那个Actions
在这里插入图片描述
选择Export Root Certificate To Desktop(不方便截图) 导出证书到桌面。
然后再设置一下这个地方:
在这里插入图片描述
之后重启Fiddler

4.签证书

坑就在这,Android7.1版本不再信任用户的证书,证书必须导入到系统安全目录下。
我是用自己虚拟机里的openssl签的。
首先计算证书hash值

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem>

在这里插入图片描述
要记住这个箭头所指的名字,因为安卓系统里的证书是用这个命名的,接下来生成相应证书。

//cer格式
openssl x509 -inform DER -text -in xxx.cer > 269953fb.0
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 269953fb.0

在这里插入图片描述
然后把这个东西拖到你的夜神模拟器的安装目录的bin目录下。
拖完之后要修改里面的内容。
在这里插入图片描述
把最下面的这部分 拿到最上面去
在这里插入图片描述
在这里插入图片描述
别忘了保存

5.使用adb将证书添加到系统安全根目录

这就是为什么要将这个证书移动到这个目录下的原因,使用adb时方便找。而且夜神模拟器自带了adb
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
执行:

1. adb push 269953fb.0 /sdcard
2. adb shell
3. su
4. mount -o remount,rw /system
5. cp /sdcard/269953fb.0 /system/etc/security/cacerts/
6. chmod 644 /system/etc/security/cacerts/269953fb.0
7. reboot

重启完成后即可。

6.更改无线设置

在这里插入图片描述
打开设置,找到WLAN,然后点开,长按无线的名字,点击修改网络
选择高级选项,代理设置为手动
然后使用ipconfig命令,找到自己相应的ip地址填入
在这里插入图片描述
在这里插入图片描述
因为FD的端口号是8888所以端口填8888即可。
然后打开fd抓包即可
在这里插入图片描述

雷电9+ 安卓7+LSPosed APP
09-15
雷电9+ 安卓7+LSPosed APP
Fiddler+模拟器(安卓12)进行APP相关配置设置
xc100056448的博客
04-29 1万+
之前尝试了很多办法想去抓模拟器安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓版本的真机上抓模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
安卓7.1及以上安卓模拟器抓取HTTPS数据
Meiko的博客
06-16 1208
由于安卓7.1以上无法抓取https,主要原因是证书问题,证书需要安装到系统目录下而不是用户目录下,这样才能抓取https,所以使用这种方法可以成功抓取https。经过以上步骤设置后,你现在可以在Charles中抓取雷电模拟器中发出的HTTPS请求数据了。这样设置完毕后,你就能成功抓取安卓模拟器HTTPS流量
fiddler+手机或模拟器进行APP
最新发布
程序员Forlan的博客
04-08 529
本文详细介绍了使用Fiddler进行网络抓的安装配置方法,模拟器和手机两种方式。主要内容为:1Fiddler的下载安装及HTTPS证书配置;2)雷电模拟器代理设置和证书导入;3)手机端通过WiFi设置代理并安装证书。配置完成后即可在电脑上对移动端APP进行抓分析。文章通过图文并茂的方式,提供了完整的操作流程指引,适合需要移动端网络调试的开发测试人员参考。
安卓模拟器7.0以上的抓方法
KHOST的博客
01-05 1万+
前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
使用Fiddle对模拟器进行抓
weixin_45210228的博客
11-24 8796
Fiddle对模拟器进行抓
Android7及以上,抓https-Fiddler
weixin_49859373的博客
04-16 9832
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS就抓不到了。 比如上面的例子,抓工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
Fiddler+模拟器安卓app进行抓
@chen
03-26 1万+
Fiddler+模拟器安卓app进行抓   在浏览器中查看网络请求,我们可以直接F12在Network中获取,但是要查看手机端app的网络请求就没有那么简单了。这里使用Fiddler工具,抓取模拟器app的网络请求。 一、Fiddle Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它
java + appium + selenium + 模拟器实现App自动化测试或爬虫
空夜's Blog
04-17 7635
安装与环境配置 需要安装appium、Android SDK、模拟器,并配置环境变量(安卓模拟器)。百度个教程即可。此处我提供一个简要的说明,如果想要更加详细的教程,请自行百度啦——我之前找到一堆。 安装appium 从官网http://appium.io下载Appium并安装。 安装Android SDK 下载一个安卓的SDK——自行百度或使用以下地址:http://tools.and...
Fiddler+模拟器+xposed+justTrustMe手机抖音抓
西凉的悲伤博客
12-23 1万+
一、Fiddler下载安装 Fiddler是一款抓器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。 Fiddler官网下载 或者 百度云(提取码:i8ex) 1.Live Traffic是抓取开关,打开后电脑所有的请求就经过Fiddler代理,Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。 2.勾选Capture HTTPS t
Fiddler安卓模拟器里的APP(步骤详细,各种抓工具总结)
热门推荐
chuyouyinghe的专栏
05-13 3万+
转自公众号 : Hacking黑白红 0x00常用抓工具特点 常用的抓工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。 fiddler最适合,在APP测试的时候抓; wireshare适合对整个流量进行抓取...
Python爬虫入门教程 41-100 Fiddler+模拟器+雷电模拟器配置手机APP爬虫部分
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-08 2万+
从40篇博客开始,我将逐步讲解一下手机APP的爬虫,关于这部分,我们尽量简化博客内容,在这部分中可能涉及到一些逆向,破解的内容,这部分尽量跳过,毕竟它涉及的东西有点复杂,并且偏离了爬虫体系太远,有兴趣的博友,可以一起研究下。 之前看到知乎有人对手机App爬虫归类,基本符合规则,接下来的10篇博客可能集中在80%的App上,所以还是比较简单的 50%的app,通过抓软件就可以分析出抓取...
最全总结 | Android 系统抓喂饭教程!
weixin_43387480的博客
08-30 4095
由于高版本系统提高了安全策略,要抓必须将 CA 证书放置到系统证书目录下才能进行正常抓,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓工具,即:小黄鸟「 HttpCanary 」
安卓通用抓教程
a18065597272的博客
12-04 3331
这是一个通用安卓手机抓教程,安卓12也可以用,本机小米12。苹果抓很简单,用stream就可以。 1.​ 安装下图圈的3个软件。VM​OS PRO、MT管理器和HTTP canary(小黄鸟)​2. 小黄鸟设置设置目标应用,指定VMOS,如下图​​ 3. 导出证书SSL证书设置-选择导出根证书,类型System Tru...
Android 7.1 以上机型Charles抓解决办法
xiexiangyu92的博客
11-06 2万+
Android7.0 和 Charles 的抓 关于android手机在mac版charles上抓不到这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
模拟器使用fiddler
weixin_42926893的博客
04-10 2099
模拟器使用fiddler
fiddler配合模拟器APP进行抓
weixin_44313745的博客
03-25 1661
安装xpose,JustTrustMe (1).apk, 在xposed中模块中选择JustTrustMe。fiddler 配置。
从零搭建手机App爬虫环境:Fiddler模拟器实战指南
weixin_29228203的博客
02-20 994
本文提供了一份详细的手机App爬虫环境搭建实战指南。通过配置模拟器Fiddler工具,并解决高版本安卓系统的证书安装难题,手把手教你从零开始捕获和分析App的网络请求数据,为后续的数据分析和爬虫开发奠定坚实基础。
模拟器进行APP
m0_49879527的博客
09-03 2314
使用Fiddler模拟器进行APP
从零搭建Fiddler+模拟器环境:手机APP爬虫实战指南
mm9012的博客
02-12 744
本文详细介绍了如何从零搭建Fiddler+模拟器环境,实现手机APP爬虫的实战操作。通过配置HTTPS解密、处理证书及优化代理设置等关键步骤,解决爬虫过程中的流量拦截问题,提升数据抓取效率。特别适合需要稳定抓取手机APP数据的开发者参考。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值