一、下载
模拟器:夜神模拟器 抓包工具:fiddler(免费) charles(收费)
二、配置
fiddler配置:
1. 开启HTTPS解析,安装证书:Tools -> Options -> HTTPS 勾选[Decrypt HTTPS traffic]
2. 开启远程监听:Connections 勾选[Allow remote computers to connect]
3. 准备手机证书: Actions -> Export Root Certificate to Desktop【使用虚拟机中的证书意外失败】
将证书保存到桌面,使用linux命令(windows下可以使用annaconda环境)
计算证书hash值:('269953fb')
`openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer`
使用命令生成手机证书文件。文件名是刚才计算的hash值,后缀是'.0'
`openssl x509 -inform DER -text -in .\FiddlerRoot.cer > 269953fb.0`
使用记事本打开'269953fb.0',将红框内代码剪切到文件的开头
#注意编码格式,将编码格式改为'utf-8'(使用notepad++或者其他工具)
模拟器配置:
1. 安装手机证书(在cmd终端使用adb将证书安装到手机的 /system/etc/security/cacerts目录里[此目录是安卓手机系统证书的目录])
推送证书文件到手机(找不到adb命令可以在模拟器文件夹中运行cmd)
·adb push 269953fb.0 /sdcard·
打开手机终端
·adb shell·
提升到root权限
·su·
重新挂载system目录权限,更改为可读写
·mount -o rw,remount /system·
复制手机中证书文件到系统根证书目录下
·cp /sdcard/269953fb.0 /system/etc/security/cacerts/·
修改证书文件权限为所有者有读写权限,其他用户只有读权限
·chmod 644 /system/etc/security/cacerts/269953fb.0·
重启手机
2. 安装postern(VPN代理)
github官方下载:[postern](https://github.com/postern-overwal/postern-stuff/blob/master/Postern-3.1.2.apk "postern")
配置代理服务器地址,端口
代理类型:HTTPS/HTTP CONNECT
配置规则:匹配所有地址、通过代理链接
总结:
至此可以开始快乐抓包手机http/https数据。生成的证书错误访问时会显示证书不安全,可能是因为证书的编码格式不是utf-8。