工具資源
Fiddler: https://www.telerik.com/download/fiddler
Xposed Installer: https://repo.xposed.info/module/de.robv.android.xposed.installer
JustTrustMe: https://github.com/Fuzion24/JustTrustMe
網盤 (訪問碼:inv4)
電腦端安裝配置
在Options設置開啟https的抓包,解碼https流量
開啟遠程代理,監聽端口這里為8888,開啟后可以通過在模擬器中設置代理來進行app的抓包。
模擬器配置
這里用的是雷電模擬器,在wifi中長按,開啟手動代理的設置,端口為fiddler中設置的端口,主機為電腦的本地IP
若是抓取不到流量的話,要模擬器中安裝證書,地址就是代理中的設置的主機加端口。
若剛設置好后,抓取不到流量,可以嘗試重啟fiddler或模擬器
證書繞過參考
有的APP中對發起請求有證書驗證,所以導致抓取不到流量,如果僅是單向驗證可以通過XPOSED框架進行繞過,比如JustTrustMe模塊進行跳過。如果有雙向的證書驗證就比較麻煩了,可以參考以下內容。