fiddler抓app https包(绕过ssl证书验证)
最终效果图

环境:
- windows10系统
- 安卓版本:10
- 要调试的app为32位
- 时间:2020-11-29
fiddler 配置
打开fiddler tools/options


查看当前电脑的ip
cmd中输入ipconfig 可以找到ipv4的地址。
手机连接wifi 设置代理
主机名为上面找到的电脑ipv4地址

在浏览器中输入ip地址:端口号,安装证书(点击FiddlerRoot certificate下载安装,类型为vpn)

安装好之后,普通的https已经能抓到了(没加证书认证的可以直接在fiddler看到。)但是我的还不行
Fiddler log中看到日志如下
fiddler日志报如下错误 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 处理证书时,出现了一个未知错误。 for pipe (CN=*.be.sec.miui.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
原因(接口加了证书验证)
本文使用VirtualXposed来绕过证书验证
代理的设置还是在原来的地方操作,只需要将需要抓包的APP添加至VirtualXposed中,再打开它内部的那一个对应的APP就可以抓到包了
手机安装VirtualXposed
这里需要注意一点,如果app包为32位的,只能下载0.18.2及以下版本,最新的版本不再支持32位
地址:https://github.com/android-hacker/VirtualXposed/releases
在VirtualXposed中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查
- JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases
- SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk 在VirtualXposed中安装apk并启用模块 并在设置中,点击重启以使模块生效
安装VirtualXposed ,界面

添加应用

点击添加应用找到 JustTrustMe,SSLUnpinning ,还有你要抓包的app。添加之后在模块管理中启用 JustTrustMe,SSLUnpinning ,然后点击重启。
然后在上面一张图的主界面上滑,找到你的app,点击启动即可。
关于fiddler配合微信开发者工具抓包可以看以下文章
https://www.suanliutudousi.com/2019/09/03/fiddler/
No Comments