fiddler使用android模拟器抓https的包

给Android7及以上的手机安装系统级证书,实现HTTPS的抓包

HTTPS是经过加密传统的http请求,正常情况下使用fiddler抓包,只能抓到http的包。抓https的包需要一些设置

前置条件

  1. fiddler4
  2. windows版的的安卓模拟器,模拟器有很多,本次使用的是(MuMu模拟器)

1. 安装模拟器,并打开root权限

1.png

2. 安装fiddler,并导出证书

2.png
  • step.1 使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值
#1. 证书转换,已经是pem格式的证书不需要执行这一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem 

#2. 进行MD5的hash显示
#openssl版本在1.0以上的版本的执行这一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem   

#openssl版本在1.0以下的版本的执行这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem
将pem证书重命名
# 3. 使用上面复制的值(类似于347bacb5)对pem证书进行重命名
mv cacert.pem 347bacb5.0
  • step.2 将新证书放入手机系统证书目录,位置是/system/etc/security/cacerts

3. 配置android手机wifi代理为宿主机地址

3.png

你可能感兴趣的:(fiddler使用android模拟器抓https的包)