Fiddler下载:https://pan.baidu.com/s/1QzvL0xugp6XX7gbFBFlEJg?pwd=bf6u
提取码:bf6u
1.Fiddler配置
如果用不到https可以不开启https抓包
电脑打开fiddler,手机电脑同一网段。fiddler打开https抓包(Tools->Options->HTTPS
),同时配置好端口(Tools->Options->Gateway
)。(监听端口默认8888)
对于普通的http请求的app,不需要进行上面的配置,。(监听端口默认8888)
2.电脑ip查看
win+R,输入cmd
回车。召唤出cmd,然后输入ipconfig
,ipv4的地址就是电脑的ip地址
3.手机或者模拟器配置代理
打开手机,连接和电脑同一网络的WiFi,找到高级设置或者代理设置,代理选择手动
,然后主机名输入上一步拿到的电脑的ipv4地址,端口输入fiddler配置的监听端口。
4.手机安装Fiddler证书
手机打开浏览器,访问刚刚输入的ip:端口
,比如我的就是192.168.3.141:8888
,在这个界面放大,找到这个蓝色的下载链接,点击下载 安装
基本就可以抓包了 如果还是没有抓取到数据就需要使用drony配合fiddler抓包
Drony下载:https://pan.baidu.com/s/1G-IXl_gcKV-41bOE7BITXg?pwd=6h5x
提取码:6h5x
原理分析
- APP限制了不使用默认系统代理,导致通过WiFi设置的系统代理失效。
- drony 通过使用VPN的手段,截获了设置的APP的所有流量,再将这部分流量转发到fiddler的监听端口,强制这部分流量通过fiddler,fiddler就能对抓到的请求进行截获,查看。
使用流程:
1.安装drony之后,打开dronyAPP,左滑切换到设置界面
2.进入无线网络设置界面
3.WiFi界面长按当前连接的WiFi,点击编辑
在这个地方可能会遇到几个问题:
- 不显示WiFi列表,一般真机会遇到这个问题。需要在权限里面允许drony定位、读取应用列表、开关WLAN,然后重启drony就可以恢复显示。了
- 显示了非常多的WiFi列表:这个是由于的drony会显示所有系统保存过的WiFi列表,而不是当前能够搜索到的WiFi。
4.Drony设置和Fiddler一样的代理ip和端口
5.往上滑,查看下面的更多设置,设置过滤默认值和进入规则设置界面
6.进入转发规则设置点击加号添加规则
7.行动(action)选择本地代理链全部,然后点下面的APP选择,选择要抓包的APP。如果不选择APP,则会把所有APP的请求都转发过去,容易造成误判
8.点击右上角保存按钮保存当前过滤规则配置