fiddler抓app https包（绕过ssl证书验证）

fiddler抓app https包（绕过ssl证书验证）

最终效果图

环境:

• windows10系统
• 安卓版本：10
• 要调试的app为32位
• 时间：2020-11-29

fiddler 配置

打开fiddler tools/options

查看当前电脑的ip

cmd中输入ipconfig 可以找到ipv4的地址。

手机连接wifi 设置代理

主机名为上面找到的电脑ipv4地址

在浏览器中输入ip地址:端口号，安装证书（点击FiddlerRoot certificate下载安装，类型为vpn）

安装好之后，普通的https已经能抓到了（没加证书认证的可以直接在fiddler看到。）但是我的还不行

Fiddler log中看到日志如下

 fiddler日志报如下错误 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException 调用 SSPI 失败，请参见内部异常。 < 处理证书时，出现了一个未知错误。 for pipe (CN=*.be.sec.miui.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com). 

原因（接口加了证书验证）

本文使用VirtualXposed来绕过证书验证

代理的设置还是在原来的地方操作，只需要将需要抓包的APP添加至VirtualXposed中，再打开它内部的那一个对应的APP就可以抓到包了

手机安装VirtualXposed

这里需要注意一点，如果app包为32位的，只能下载0.18.2及以下版本，最新的版本不再支持32位

地址：https://github.com/android-hacker/VirtualXposed/releases

在VirtualXposed中安装 JustTrustMe 或 SSLUnpinning 用于绕过 SSL 证书检查

• JustTrustMe：https://github.com/Fuzion24/JustTrustMe/releases
• SSLUnpinning：https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk 在VirtualXposed中安装apk并启用模块 并在设置中，点击重启以使模块生效

安装VirtualXposed ，界面

添加应用

点击添加应用找到 JustTrustMe,SSLUnpinning ,还有你要抓包的app。添加之后在模块管理中启用 JustTrustMe,SSLUnpinning ，然后点击重启。

然后在上面一张图的主界面上滑，找到你的app，点击启动即可。

关于fiddler配合微信开发者工具抓包可以看以下文章

https://www.suanliutudousi.com/2019/09/03/fiddler/

参考资料

• https://zhuanlan.zhihu.com/p/56397466
• https://testerhome.com/articles/18609