本文側重點在講解如何抓取安卓包的https請求,如果這個問題了解決了,那麼抓取網頁和http也基本就沒問題。由於Andriod7.0之後對於自己app可選擇的可信任的證書鏈控制很細。7.0之前,想要配置抓取https鏈接就方便了很多。這裏演示使用Fiddler和雷電模擬器來抓https。
1.下載並安裝Fiddler
[Fiddler] https://www.telerik.com/download/fiddler
2. 打開Fiddler,點擊工具欄中的Tools—>Options—>Actions—>Export Root Certificate to Desktop
3. 雙擊導出的證書進行安裝
4. 配置Fiddler抓取https
這裏一定要勾選上
5. 配置Fiddler完成後,一定要重啓Fiddler,否則部分配置不生效
6.下載雷電模擬器
使用雷電模擬器是因爲它的正式版是模擬的7.0以下的安卓系統,我們只要信任Fiddler證書和配置代理後,就可以輕鬆抓包
[雷電模擬器] https://www.ldmnq.com/
選擇3.0正式版(注意,高版本無法抓包,只能下載3.0正式版)
待會兒它可能會提示你設置鎖屏密碼,隨便設置一個即可
7.打開模擬器,爲無線網配置代理
-
先打開一個瀏覽器頁面,過會兒需要通過瀏覽器下載證書
-
找到系統應用,點擊設置,點擊無線網絡WLAN—>左鍵常按點擊已連接網絡—>修改網絡。
-
設置代理
將鼠標懸停在Fiddler的Online圖標上,查看計算機所使用的的IP,一般是使用最下面的這一個
- 在雷電模擬器中設置代理IP 192.168.43.202 端口: 1234
8. 下載證書
-
瀏覽器訪問 192.168.43.202:1234
我們發現Fiddler已經能抓取到訪問請求了,同時在模擬器中會看到fidder返回的一個界面
-
點擊頁面中的 FiddlerRoot certificate鏈接
瀏覽器會自動下載證書,下載完成後,點擊證書進行安裝