1 抓包软件
由于是手机模拟器,所以可以使用adb进入命令行,方便一些。抓包软件手机上的有HTTPCanary,电脑上需要配置手机代理,使用Fiddler、BurpSuite等。
2.抓取HTTPS包
这个功能大多数都需要通过安装抓包软件的根证书来实现。手机模拟器上有时候不好安装根证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。
先准备好证书,放到手机目录下,然后使用adb进行连接(一般模拟器安装目录下会有adb,如果没有的话打开模拟器远程adb连接用自己下载的adb也行)。
首先在adb目录下打开cmd,使用adb.exe shell,进入shell。
将挂载可读,输入mount -o rw命令,然后按下Control-C退出shell,使用adb.exe remount命令重新挂载。
再次adb.exe shell进入终端,mv命令拷贝文件到上面提到的目录下即可,如mv /system/cert.0 /system/etc/security/cacerts。
3 不同抓包软件配置步骤
以Fiddler与HttpCanary为例。
由于HttpCanary直接安装在模拟器上并且已经自动配置了VPN,所以它只需要额外安装一个根证书即可抓包。
Fiddler安装在电脑上,所以需要模拟器额外配置一个代理,代理地址为电脑内网ip+Fiddler设置中的端口号(在Tools->Options->Connections中查看)。手机模拟器配置代理的方式与一般手机配置代理的方式相同。
4. 代理
如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器。有时候自行配置的代理不生效,就需要使用专门的软件挂代理。本来有很多人推荐ProxyDroid,但是我这里没梯子下载不了,就换成了ProxyToggle。
下载ProxyToggle(会附带一个sh脚本),然后安装到模拟器上,启动,显示需要额外运行一个脚本才能使代理生效:
这里不需要脚本(因为就只是一个命令,并且还需要adb路径在PATH里),只需要把APK放在adb文件路径下,然后cmd运行:.\adb.exe install -t -r -g proxy-toggle.apk即可。
但是有些模拟器并非直接与主机在同一个内网,笔者使用的雷电模拟器ifconfig显示的本机地址为172.17.1.15,而相对的本机ip并非网上所说的172.17.2.2而是172.17.1.2。夜神的话需要额外装个驱动,然后打开桥接模式,重启之后点击WLAN查询到的IP地址即为本机地址。
版权归原作者 AugustTheo 所有, 如有侵权,请联系我们删除。