1、下载fiddler、安装。(不懂的自己百度安装)
2、接下来是fiddler的基础配置啦:首先是https配置,配置完记得安装证书;然后是配置端口;配置完成之后记得要重启fiddler,要不然不会生效。
3、配置完电脑fiddler之后,就是配置手机的代理啦(手机要跟电脑连同一局域网)。首先打开wi酆璁冻嘌fi设置,然后选择值檄钕眇修改网络,选择代理,主机名是电脑的ip地址(电脑win+r -> 输入cmd -> 回车 -> 输入ipconfig -> 回车 -> 图中的就是ip地址),端口要跟电脑上的fiddler配置的一样,记得点击保存。
4、接下来要在手机上安装fiddler的证书:打患束锍瓜开手机浏览器,输入ip:端口,点击回车,这时候出来一个下载fiddler证书的页面,点击最后一行的下载,下载完安装。网呼鳏魇杰上大部分到这里就结束了,到这里我只能抓到手机浏览器的包,依然还是活抓不到APP的包,一直返回Tunnel to ,接下来就是解决这个问题。
5、为什么会返回Tunne盟敢势袂l to 呢,网上给的解释是安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对东戳缨蜇客户端的证书进行验证,如果遇到不信任的证书,就会断开连接,不继续请求。所以这里使用了virtualXposed(框架虚拟机) + justtrustme(绕过SSL证书)方法(软件自己百度下载,这里不能放链接)。
6、下载好之后打开virtualXposed,点击图中按钮,点击添加应用,把自己想要测试的APP添加进去,再把justtrustme添加进去,添加完要重启一下。图
7、重启之后,再打开virtualXposed,点击我们刚刚添加进来的APP,操作APP就可以在电脑的fiddler抓到包了。
