Fiddler对安卓模拟器里的APP抓包（步骤详细，各种抓包工具...

Meng0f

​Fiddler对安卓模拟器里的APP抓包（步骤详细，各种抓包工具总结）HACK之道 昨天
以下文章来源于Hacking黑白红 ，作者Hacking黑白红

​

Hacking黑白红.
知黑、守白、弘红。 多次参与HELLO,WORLD攻防测试项目。 分享渗透测试、CTF比赛、HW、程序编程的学习经验、工作经历，大佬轻喷。

​

0x00  常用抓包工具特点

     常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参数和响应值。

       
•         fiddler最适合，在APP测试的时候抓包；
  
         
•         wireshare适合对整个流量进行抓取；
  
         
•         burpsuite最大的特点是抓包改包
  
  

​

0x01  Fiddler原理


     Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信，浏览器默认通过自己发送HTTP请求到服务器，它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理， 退出的时候它会自动注销代理，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

​

​

0X02 安装应用


1.下载最新版Fiddler,强烈建议在官网下载：https://www.telerik.com/download/fiddler

​

2. 正常傻瓜式安装，
下一步，下一步，安装完毕后，先不用急于打开软件。

3.下载并安装Fiddler证书生成器：
http://www.telerik.com/docs/defa ... tmaker.exe?sfvrsn=2

4.打开Fiddler进行设置
点击工具栏中的Tools—>Options

​

5、点击HTTPS，勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)

​

6、点击Actions，点击Export Root Certificate to Desktop

​

【注】此时电脑上会生成 一个证书

​

7、https设置及connections设置，勾选选择项

​

​

8、安装雷电模拟器  https://www.ldmnq.com/

​

9、安装好后，桌面双击打开雷电模拟器，点击设置

​

10、安装好后，桌面双击打开雷电模拟器，点击设置

​

11、选择网络设置，勾选桥接模式，点击安装驱动，点击确定，点击保存设置

​

​

​

12、打开模拟器，设置代理。找到系统应用，点击设置，点击无线网络WLAN—>左键常按点击已连接网络—>修改网络

​

​

​

​

​

​

​

​

13、将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器

​

​

​

​

​

​

点击完成导入

​

14、在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件，按提示导入即可，注意在此过程需要名称和解锁图案等，自行即可

设置-安全-为证书命名

​

​

​

​

​

或者另一种方法安装证书：

在雷电模拟器里打开浏览器，访问刚才设置的本机IP加端口，便可自动下载证书进行安装

流程如下

手机端(客户端)设置

保证Fiddler和手机在同一局域网下，设置手机代理服务器地址为Fiddler服务器地址即可。

​

设置代理服务器

当使用https协议时，需要下载证书(根据需要)
在手机浏览器访问Fiddler服务器---下载证书---安装证书（设置→安全→凭据存储→从sd卡安装）

​

下载证书


15、打开fiddler，重启模拟器，输入设置的密码，按回车键，打开需要抓包的APP，就可以在电脑上进行APP抓包了

​

常用图标含义

​

​

HACK之道
HACK之道，专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
6篇原创内容
公众号
​