fiddler抓包app一直报错443

目录

一、为什么会出现这种情况

二、安装逍遥模拟器+Xposed+JustTrustMe框架

2.1、安装逍遥模拟器

 2.2、下载Xposed+JustTrustMe框架

2.3、安装步骤:

三、安装fiddler证书与抓包

四、安装burpsuite证书与抓包


一、为什么会出现这种情况

        当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。

        为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?

答案是:

1、app启用了SSL Pinning(又叫“ssl证书绑定“)。

2、Android7.0 之后默认不信任用户添加到系统的CA证书。

突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe

二、安装逍遥模拟器+Xposed+JustTrustMe框架

2.1、安装逍遥模拟器

下载地址:【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网

打开逍遥模拟器多开器,新建一个“安卓7.1模拟器(64位)

 2.2、下载Xposed+JustTrustMe框架

我已打包好所有工具apk,下载地址:

链接:https://pan.baidu.com/s/1IO0ucXNjnd3m2BO-pJf3rw 
提取码:v6vo 

2.3、安装步骤:

步骤1.安装xposed框架、文件管理器、终端模拟器

步骤2.安装完成后,打开一次xposed installer,然后重启一下模拟器

步骤3.重启完成后,解压的 xposed数据放到共享目录

步骤4.xposed 放到共享目录后,通过RE管理器复制到 system目录 (不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 )

 步骤5.导入数据后重启模拟器一次。

 步骤6.打开 终端模拟器输入下列命令:

su 回车

cd /system/xposed 回车 (注意空格 不会复制粘贴)

sh memu-script.sh 回车 (注意空格 不会复制粘贴)

 步骤7.出现提示 Done后, 重启模拟器。

打开xposed 框架,显示激活。 (显示未找到匹配的zip文件。。。。。等忽略即可)模块是正常安装激活使用的,如图:

步骤8.安装JustTrustMe.apk,安装完成后,点击模块-勾选对号,不勾选不生效。

 

 此时Xposed+JustTrustMe框架已经安装完成。

三、安装fiddler证书与抓包

3.1、打开fiddler-工具-选项,红框位置勾选。

3.2、导出根证书到桌面:

3.3、复制FiddlerRoot.cer证书到逍遥模拟器中:

3.4、在模拟器中安装CA证书:设置-安全-从SD卡安装证书:

3.5、安装完成后fiddler即可抓取到app的数据了。

四、安装burpsuite证书与抓包

4.1、打开burpsuite-代理-选项-导入/导出CA证书-DER格式的证书。

4.2、保存为cert.cer格式,安卓CA证书只认cer格式。

4.3、使用与3.4相同方法导入该证书,burpsuite即可抓取到app的数据了。



关注公众号,免费刷快排。

微信号:irenyuwang
添加微信好友, 免费测试
复制微信号
转载请说明出处
奇点seo » fiddler抓包app一直报错443

发表评论

欢迎 访客 发表评论

让流量从这里暴涨!

查看演示 官网购买
复制成功
微信号: irenyuwang
添加微信好友, 免费测试
我知道了