免责声明

本免责声明适用于作者所有文章内容。使用者需明确，网络安全技术仅供学习和合法研究使用，不得用于任何非法活动，如未经授权的入侵、攻击或数据窃取，所有相关法律责任由使用者自行承担。由于网络安全操作可能带来系统崩溃、数据丢失等风险，使用者应对其操作后果有充分认知，并自行承担任何损失或不良后果。作者和提供者不对因使用这些技术引发的任何损害或法律责任负责，所有资源仅供学习参考，不建议用于生产环境。同时，所有内容遵循公开共享原则，使用者在引用或传播时应遵守相关规定并承担责任。

软件安装

访问安装逍遥模器

访问安装逍遥模拟器：逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网

安装charles

链接：https://pan.baidu.com/s/1g33KzmHwNQmzxiipoX3i9Q?pwd=jyp3 
提取码：jyp3 
--来自百度网盘超级会员V4的分享

模拟器安装证书charles抓https/http包

打开charles，保存root证书。

 ok，在桌面上可以看到我们保存下来的证书了。

我们安装我们的逍遥模拟器

注意安装的时候可能会让重启建议提前安装好。

打开逍遥模拟器，我们找到共享选项

点开共享

点击左边的window图标，将我们刚才安装的证书拖进去文件夹 

点击右边的安卓图标，发现我们的证书

回到桌面，点开设置，搜索从SD卡安装

点击进去，再次点击从SD卡安装

跳转到安装页面，选择我们的虚拟手机 

选择music文件夹也就是我们刚刚安装证书的文件夹。我们需要先设置锁屏密码，然后双击证书，然后给证书取个名字点击确认

然后会退出到设置页面 并显示已经安装，这个时候模拟器就设置完了

谷歌浏览器电脑安装证书charles抓https包

 

经测试，茶杯貌似不用安装证书就可以抓

模拟器安装证书fiddle抓https/http包

链接：https://pan.baidu.com/s/1Mc4K2Vq8xXdfkN1RtnCSnw?pwd=jyp3 
提取码：jyp3 
--来自百度网盘超级会员V4的分享

一样的操作， 先点击解密HTTPS通信，点击动作

然后点击导出证书到桌面

打开逍遥模拟器，继续共享到music文件夹

可以看到已经有了

设置搜索从SD卡安装，然后一样双击证书安装命名fiddler

显示已安装

谷歌浏览器电脑安装证书fiddler抓https包

记得勾选忽略所有安全证书

点击动作将证书导出到桌面上

导入我们的证书

然后一直点击下一步直至导入完成即可。

再打开我们的fiddler抓包软件

访问baidu.com

成功抓包

也可以看见原始数据包

工具还能基于进程抓包。

模拟器安装证书burpsuit抓https/http包 

打开狐狸工具箱

ONE-FOX集成工具箱_V3.0魔改版_by狐狸
链接：https://pan.baidu.com/s/1rgYhEB-GhKKfmNFtRHsgsg 
提取码：lqwy 
--来自百度网盘超级会员V5的分享

点开burpsuit

进入之后点击proxy setting ，3.0版本的这个位置是option，点击就行。

进去之后点击import CA证书

选择第一个，然后点击下一步

保存到桌面，随便取个名字

保存成功

再次按照刚才的思路拖进我们的模拟器的共享文件夹

从SD卡安装的时候发现安装不了，原因是不识别格式 

我们打开共享文件夹，修改后缀为cer

按照之前的步骤继续安装即可

以上都为模拟器安装https证书，下面说说我们自己电脑上安装证书

谷歌浏览器电脑安装证书burpsuit抓https包

进入设置，点击安全

点击管理证书

点击中间证书颁发机构，

我们再次导出一份证书

在中间证书颁发机构这一块进行导入 

点击导入

选择刚刚导出的证书

下一步

下一步

导入成功。

测试

已经生效。

我们有代理工具，burpsuit需要架设代理到某个端口上才能进行抓包，也可以改计算机的代理端口，但是太麻烦改完还要改回去，这个插件方便很多

链接：https://pan.baidu.com/s/1xq2U4q9RnB-ZaWuU3gkCkA?pwd=jyp3 
提取码：jyp3 
--来自百度网盘超级会员V4的分享

点击添加，假设在127.0.0.1：8080端口上

进行配置，然后打开代理

然后burpsuit打开截断

访问百度，抓包即可

以上讲的只能抓Http和Https包

模拟器实际抓包演示

fillder抓包

先选择从远程客户端

然后再打开逍遥模拟器设置打开wifi，我们要设置代理

点击手动设置

在这里注意我们一定要设置对ip地址，

现在在我们的物理机打开cmd  （win+R）输入ipconfig

我这里是wifi的所以每次抓包前可能都要手动改代理

把代理输入到我们的虚拟手机里面去

配置好了，我们的fiddler默认是8888端口所以这里设置8888

很明显的看到我们的模拟器可以抓浏http/https包了。

之前做了一个基于web的app我们直接打开是可以抓到包的。（这里由于网站删了，所以不做演示了）

我们拿另一个app做演示这个

这是我们从网上随便下载的一个app尝试打开

可以看到虽然停止运行了，但是我们还是抓到包了访问一下抱歉，站点已暂停，发现就是这个停止运行的站点（我访问就好，大家不用访问了），说明这个app就是基于web搭建的，而且我们可以抓app包了。然后我们搞完直接卸载这个软件。

charles抓包

打开茶杯，直接打开百度抓包

可以的，所以基于web的app就不演示了，肯定可以抓包的。

burpsuit抓包

打开burpsuit我们先添加代理端口

启用代理端口，直接打开on

模拟器访问百度

可以看到模拟器的百度在加载中，而且抓包已经显示，成功抓包。

burpsuit好处就是可以一直放包，当我们抓包放包的时候我们可以判断哪个数据包是哪个页面。

代理转发

charles数据包转发burpsuit

点击额外代理设置，

我们打开Http和Https都代理到本地的8080端口。

点击ok

直接转发成功，由茶杯抓包成功转发到burpsuit。

burpsuit抓包需要代理配置，如果这样抓包就不需要代理配置了。为什么要用这种方法呢？试想微信配置代理很麻烦的，但是如果我们直接charles抓包转发那么就不用配置微信代理而直接抓微信包

成功抓包

proxifier转发

链接：https://pan.baidu.com/s/1he2DM6CmuFB8Ui3W0eJnnA?pwd=jyp3 
提取码：jyp3 
--来自百度网盘超级会员V4的分享

首先在配置文件里面选择代理服务器，点击添加

如上配置，点击确定打开规则配置

修改代理规则如上，基于wechat进程进行代理抓包。

我们再次打开burpsuit，我们先把规则取消掉，然后我们把history清空

我们先把规则关闭因为我们要做个对比试验

打开拦截

访问小程序，抓不到

再把规则打开做个转发访问小程序

抓到了，这样抓包不会影响系统本身浏览器的访问，挺不错的。

发现抓的都是微信小程序的包，这样抓非常方便且不用在微信设置代理

PC应用抓包

以腾讯文档举例子，直接说结果不演示了，charles和fiddler都可以直接抓包，burpsuit一样只需要挂本地代理使用我们的proxifier改一下规则做转发就可以抓包了，或者charles做转发，有一些大型应用程序比如腾讯文档，如果我想用fiddler进程抓包不太行的，因为大程序将权限锁死了，防止进行逆向破解。

有些软件如果我们打开代理之后就会立马访问不了，因为它本身自己有代理，如果我们开了代理，那么它就访问不了也抓不到包了。