雷电9模拟器抓包

背景

        本人一开始使用fiddler，然后使用wireshark。然后一直没能成功对雷电9完成JDapp的抓包任务，后来发现一款新产品Reqable，实现了JD请求抓包。

思路

        经过查找资料，我发现核心思路都相差不大，基本使用模拟器wifi代理+证书的形式，把同一局域网下的请求由本地端口代理，再通过工具进行抓包。

实战

        本文以Reqable为案例，进行雷电9的JD抓包实战。

        1、Reqable安装与配置

        首先可以下载该工具，先进API生产力工具 | Reqable。

        在安装证书一栏需注意IOS、Android的设置在应用程序中，文档中简单提了一下，没有相关具体内容。见安装证书 | Reqable。详细配置不再赘述，配完证书即可。

        2、安卓模拟器配置

        雷电9需进行如下设置：

                性能设置：磁盘共享-System.vmdk可写入；

                网络设置：桥接网卡（安装驱动）、开启DHCP

                其它设置：开启Root权限

        安卓系统需进行如下设置：

                WIFI：手动代理，按1、中提示填写代理IP地址与代理端口。

                证书：由Reqable手动导出，按提示重命名后放置到安卓系统指定目录下：                

/system/etc/security/cacerts/

                 提示：可在安卓系统设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书。选择上一步下载的证书并安装（需要用户授权验证）。检查证书是否安装完成：信任的凭据 -> 用户。注意确认是否Reqable.LLC已安装。

        3、物理机防火墙设置

        其实在2、中，可以访问http://reqable.proxy/ssl，进行证书的下载安装，但是一直提示响应超时。此外，如使用fiddler进行抓包，如按网上教程安装证书、修改安卓网络设置、移动证书后，依然抓包失败，则需注意确认物理机的防火墙是否已关闭，不然虚拟机（安卓模拟器）无法通过桥接模式访问物理机。

效果        

上图为模拟器打开JD，Reqable抓包情况。下图为请求详情，可以查看pin、wskey等信息。