fiddler抓app https包(绕过ssl证书验证)

2020-11-29 14:24:53 496 views

fiddler抓app https包(绕过ssl证书验证)

最终效果图

效果图

环境:

  • windows10系统
  • 安卓版本:10
  • 要调试的app为32位
  • 时间:2020-11-29

fiddler 配置

打开fiddler tools/options

https
connections

查看当前电脑的ip

cmd中输入ipconfig 可以找到ipv4的地址。

手机连接wifi 设置代理

主机名为上面找到的电脑ipv4地址

在浏览器中输入ip地址:端口号,安装证书(点击FiddlerRoot certificate下载安装,类型为vpn)

证书

安装好之后,普通的https已经能抓到了(没加证书认证的可以直接在fiddler看到。)但是我的还不行

Fiddler log中看到日志如下

 fiddler日志报如下错误 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 处理证书时,出现了一个未知错误。 for pipe (CN=*.be.sec.miui.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com). 

原因(接口加了证书验证)

本文使用VirtualXposed来绕过证书验证

代理的设置还是在原来的地方操作,只需要将需要抓包的APP添加至VirtualXposed中,再打开它内部的那一个对应的APP就可以抓到包了

手机安装VirtualXposed

这里需要注意一点,如果app包为32位的,只能下载0.18.2及以下版本,最新的版本不再支持32位

地址:https://github.com/android-hacker/VirtualXposed/releases

在VirtualXposed中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查

安装VirtualXposed ,界面

主界面

添加应用

模块

点击添加应用找到 JustTrustMe,SSLUnpinning ,还有你要抓包的app。添加之后在模块管理中启用 JustTrustMe,SSLUnpinning ,然后点击重启。

然后在上面一张图的主界面上滑,找到你的app,点击启动即可。

关于fiddler配合微信开发者工具抓包可以看以下文章

https://www.suanliutudousi.com/2019/09/03/fiddler/

参考资料

5

No Comments

发表评论

邮箱地址不会被公开。 必填项已用*标注

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。