Fiddler對安卓模擬器里的APP抓包

0x00  常用抓包工具特點

   常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是協議，fiddler抓的是HTTP、HTTPS協議，wireshark抓的是其他協議。fiddler、wireshark可以修改接口的參數和返回值，常用的F12調試工具只可以查看接口的參數和響應值。

• fiddler最適合，在APP測試的時候抓包；
• wireshare適合對整個流量進行抓取；
• burpsuite最大的特點是抓包改包

0x01 Fiddler原理

   Fiddler是以代理WEB服務器的形式工作的,瀏覽器與服務器之間通過建立TCP連接以HTTP協議進行通信，瀏覽器默認通過自己發送HTTP請求到服務器，它使用代理地址:127.0.0.1, 端口:8888. 當Fiddler開啟會自動設置代理， 退出的時候它會自動注銷代理，這樣就不會影響別的程序。不過如果Fiddler非正常退出，這時候因為Fiddler沒有自動注銷，會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler.

0X02 安裝應用

1.下載最新版Fiddler,強烈建議在官網下載：https://www.telerik.com/download/fiddler

2. 正常傻瓜式安裝，

下一步，下一步，安裝完畢后，先不用急于打開軟件。

3.下載并安裝Fiddler證書生成器：

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4.打開Fiddler進行設置

點擊工具欄中的Tools—>Options

 5、點擊HTTPS，勾選Decrypt HTTPS traffic和Ignore server certificate(unsafe)

 6、點擊Actions，點擊Export Root Certificate to Desktop 

 【注】此時電腦上會生成 一個證書

7、https設置及connections設置，勾選選擇項

 8、安裝雷電模擬器 https://www.ldmnq.com/

9、安裝好后，桌面雙擊打開雷電模擬器，點擊設置

 10、安裝好后，桌面雙擊打開雷電模擬器，點擊設置

 11、選擇網絡設置，勾選橋接模式，點擊安裝驅動，點擊確定，點擊保存設置

 12、打開模擬器，設置代理。找到系統應用，點擊設置，點擊無線網絡WLAN—>左鍵常按點擊已連接網絡—>修改網絡

13、將步驟6導出的證書FiddlerRoot.cer文件導入至模擬器

 點擊完成導入

14、在模擬器中打開系統應用—>設置—>安全—>從SD卡安裝。找到FiddlerRoot.cer文件，按提示導入即可，注意在此過程需要名稱和解鎖圖案等，自行即可

設置-安全-為證書命名

或者另一種方法安裝證書：

在雷電模擬器里打開瀏覽器，訪問剛才設置的本機IP加端口，便可自動下載證書進行安裝

流程如下

手機端(客戶端)設置

保證Fiddler和手機在同一局域網下，設置手機代理服務器地址為Fiddler服務器地址即可。

設置代理服務器

當使用https協議時，需要下載證書(根據需要)

在手機瀏覽器訪問Fiddler服務器---下載證書---安裝證書（設置→安全→憑據存儲→從sd卡安裝）

下載證書

15、打開fiddler，重啟模擬器，輸入設置的密碼，按回車鍵，打開需要抓包的APP，就可以在電腦上進行APP抓包了

常用圖標含義