这两天花了很多时间搞这个移动端抓包环境,遇到了很多问题,踩了很多坑,这里总结一下具体的搭建方法。
我这里选择是用自己的手机和电脑在同一局域网下来进行手机app的抓包,你也可以在电脑上装模拟器用相同的方法来搭建。
一.fiddler的配置
下载链接https://www.telerik.com/download/fiddler
下载下来软件是全英文的,可以在网上找汉化包,我的汉化包不太行这里就不放链接了
接下来就是配置,不多说直接看图操作,打开fiddler。
、
到这里fiddle的配置就结束了,重启fiddler是这里的大坑点,刚开始不知道,浪费了我好多时间。
bp的配置就只有添加跟fiddler一样的代理端口就行了
二.手机配置环境
首先说一下为什么用手机虚拟机而不是用电脑上的模拟器,主要是电脑上操作安卓系统操作逻辑不太舒适,另一个就是两个设备比较便利,免去切屏的烦恼。说一下第二个大坑点由于安卓7以上的安卓系统,系统默认不信任用户添加的ca证书,因此如果用自己的手机来抓包是抓不了https的,这里我看了很多教程我才知道,白白浪费很多时间。
解决办法:1.手机开root权限安装Xposed框架,使用JustTrustMe模块(这里说明国内品牌的手机只有小米是官方支持root的,其它品牌陆陆续续的不支持了(可以花钱让别人帮你),但是小米解bl锁要等7天,所以我不root自己的手机)。
2.跟我一样装手机虚拟机,我这里用vmos pro,使用安卓7.1极客版,这个自带root和xposed框架,最大的缺点就是要开会员,可以找破解版。
接下来讲手机具体的配置过程
首先,电脑打开cmd,输入ipconfig,记住ipv4地址
打开虚拟机里面的WiFi设置,长按你链接的wifi,修改网络,代理改成手动,主机名就是上面的ipv4地址,端口号如图,就是fiddler代理的那个端口号,这两个要一样。
然后手机浏览器输入192.168.1.108:8899跳转到这里下载证书
下载安装证书
到了这里环境就搭建成功了,打开手机浏览器,电脑用bp实验一下,抓包成功
最后,我也试了一下直接抓我本机的数据包,跟上面说的一样默认不信任证书,用浏览器会一直弹窗,一些软件用不了,比如哔哩哔哩,抖音等等,但是qq,淘宝什么可以用。