标签：Fiddler 证书 app 端口 抓取 https 绕过 抓包 模拟器

工具资源

Fiddler: https://www.telerik.com/download/fiddler
Xposed Installer: https://repo.xposed.info/module/de.robv.android.xposed.installer
JustTrustMe: https://github.com/Fuzion24/JustTrustMe
网盘 （访问码：inv4）

电脑端安装配置

在Options设置开启https的抓包，解码https流量

开启远程代理，监听端口这里为8888,开启后可以通过在模拟器中设置代理来进行app的抓包。

模拟器配置

这里用的是雷电模拟器，在wifi中长按，开启手动代理的设置，端口为fiddler中设置的端口，主机为电脑的本地IP

若是抓取不到流量的话，要模拟器中安装证书，地址就是代理中的设置的主机加端口。

若刚设置好后，抓取不到流量，可以尝试重启fiddler或模拟器

证书绕过参考

有的APP中对发起请求有证书验证，所以导致抓取不到流量，如果仅是单向验证可以通过XPOSED框架进行绕过，比如JustTrustMe模块进行跳过。如果有双向的证书验证就比较麻烦了，可以参考以下内容。

1. Android App—HTTPS证书校验绕过
2. Android渗透测试HTTPS证书校验绕过
3. 绕过SSL双向校验抓取Soul App的数据包

标签：Fiddler,证书,app,端口,抓取,https,绕过,抓包,模拟器
来源： https://www.cnblogs.com/flytree/p/14748614.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。