陈大剩博客

Fiddler 抓包实战:抓取已删除好友微信ID号码(二):Fiddler 安卓模拟器 HTTPS 证书配置

  • 陈大剩
  • 2024-09-29 10:58:19
  • 271

网站证书有问题。

背景

这节是 Fiddler 抓包实战系列的第二篇,需要配置模拟器证书,才能抓取 HTTPS 流量包,不然 Fiddler 就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的 https 请求。

第二个原因网上很多教程是使用 CertMaker for iOS and Android 生成证书,然后通过安卓去抓包,还是会提示不信任安装证书,这是因为 android 7.0+的系统默认是不信任安装的 Fiddler用户证书,需要手动安装。

CertMaker for iOS and Android 使用

因为 Fiddler 默认生成策略 中不包含 Authority KeyID 字段,安卓 和 IOS 设备证书需要通过 CertMaker for iOS and Android 插件生成 CA 证书。

CertMaker for iOS and Android 插件下载地址为:CertMaker for iOS and Android,下载后直接点击就行后,进入 tool =>option 导出 FiddlerRoot.cer 到桌面。

证书配置

注意:一定仔细看 Certificates generated by 选项是否为:BccertMaker.BccertMakerfrom certMaker.dll,不是则重新生成。

安装证书

本节使用的 雷电安卓模拟器,尝试安装证书看是否成功,能成功则不需要之后的繁琐细节,首先我们需要在雷电模拟器中打开我们设置的默认端口 8003。
开启默认8003端口

然后下载证书并安装
下载并安装证书
安装证书

模拟器配置代理

设置代理
设置代理

查看是否能成功访问:,否则相反,需要继续配置证书。

如未弹出以下提示,则证明你的证书已经被系统信任,可以普大喜奔的去抓取 HTTPS 流量包了。
弹出警告

手动配置模拟器证书

因为无法信任,所以需要手动配置代理,手动配置证书需要借助 openssl 将 fiddler 导出的 cer 证书转为 pem 才能够被安卓系统所识别。

openssl 安装与使用

下载 Window 版 openssl, 点击这里打开页面,下拉到下面,选择最上面的64位EXE点击下载安装即可,记住安装路径,安装过程一直下一步即可。
openssl 下载

配置好环境变量,点击确定
配置openssl环境变量

CMD 测试是否安装成功,要是有如下输入信息,就说明安装成功:
验证是否安装成功

证书格式转换与重命名

将Fiddler cer证书pem证书,在 cmd 输入如下命令进行转换:

openssl x509 -inform DER -in C:\Users\c-book\Desktop\FiddlerRoot.cer -out C:\Users\c-book\Desktop\FiddlerRoot.pem

注意:C:\Users\c-book\Desktop 需要替换成电脑桌面地址。

md5 方式显示 pem证书hash值, 在cmd输入如下命令:

openssl x509 -inform PEM -subject_hash_old -in C:\Users\c-book\Desktop\FiddlerRoot.pem

![image-20240929094826299](D:\md\Fiddler 安卓模拟器证书配置.assets\image-20240929094826299.png)

pem证书 重命名,使用上面显示的值 e5c3944bpem证书 进行重命名

ren C:\Users\c-book\Desktop\FiddlerRoot.pem e5c3944b.0

配置模拟器信任证书

开启模拟器权限

雷电模拟器需要设置开启 ROOT 权限 和 可写权限。
开启可写权限
开启root

移动证书至安卓客户端

打开安卓共享文件夹,将之前生成的 e5c3944b.0 证书拖入文件夹内。

移动至安卓共享文件夹下
下载 MT管理器,拖拉到模拟器中安装完成,点击打开应用,授权 ROOT 权限。
MT管理器授权root权限

通过 MT管理器 常按鼠标左键将共享文件夹中(/sdcard/Pictures/)的 e5c3944b.0 移动到 /system/etc/security/cacerts 文件夹下。
移动证书

查看是否已经被信任

已经成功的把Fiddler证书安装到系统目录了,点击模拟器的设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统,往下拉查看Fiddler证书 是否已经被信任。
本地证书是否被信任

抓包 HTTPS 测试

再次访问百度,查看证书是否生效。
访问百度是否生效

Fiddler 也能成功抓到 HTTPS 包了。
fiddler抓包HTTPS成功

分享到:
0

说点儿什么吧

头像

表情

本站由陈大剩博客程序搭建 | 湘ICP备2023000975号| Copyright © 2017 - 陈大剩博客 | 本站采用创作共用版权:CC BY-NC 4.0

站长统计| 文章总数[115]| 评论总数[9]| 登录用户[22]| 时间点[118]

logo

登入

社交账号登录