起因
因为想要在手机上抓某个 APP 的包,结果在网络连接里面设置好代理后,打开 APP 就显示网络开小差了,查了一下是因为 SSL pinning 机制的存在导致的(详细解释可以看看这篇)。
这里以 雷电模拟器(Android 9)+ Kitsune(Magisk 支持模拟器版,非官方) + LSPosed + TrustMeAlready 一套组合拳,来最终实现手机抓包!
模拟器设置
雷电模拟器新建后需要设置的地方如下:
System.vmdk 设置为可写入
这里最好设成手机版,因为某些 APP 在平板版上可能会闪退!
(可选)机型设置
开启网络桥接模式(需要安装驱动)
主要是不桥接的情况下,我这边模拟器里面看到的网络和 PC 环境的网络不太一致,导致连不上,如果不开桥接就能连到宿主机的,可以忽略此步骤:
开启 root 权限
全部配置完成后,保存,启动模拟器就可以了~
Fiddler 设置
PC 端装证书
允许远程连接
手机端网络代理设置
网络详情中配置手动代理,设置 PC 的 IP 地址及 Fiddler 中的端口。
手机端安装证书
打开浏览器,访问 PC IP 地址 + Fiddler 端口号,正常能联通的话,就会显示如下页面:
点击 FiddlerRoot certificate 下载证书后安装即可!
正常情况下,可以试试打开 APP 了,如果能正常联网,就可以抓包!但是由于我需要抓包的 APP 显示网络开小差了,那还需要后续操作!
安装 Kitsune
上面下载的包直接拖进去即可,root 操作全部允许!
点安装
点下一步,如果像下图,方式只出现一种的话,退出下 APP 重进一下!
选择第三项,直接修改 system
点击开始,完成后重启下模拟器(我是直接关了重开模拟器)。
安装 LSPosed 模块
重启后打开 Kitsune ,在设置中开启 Zygisk,再重启一次~~
重启后把下载的 LSPosed-v1.9.2-7024-zygisk-release.zip 包拖到模拟器里面。打开 Kitsune ,选择模块,从本地安装,选择路径后点击安装。完成后再次重启模拟器~
安装 TrustMeAlready
同样把下载的 TrustMeAlready-v1.11-release.apk 拖到模拟器里面安装。
通过下拉打开 LSPosed:
点击模块,选择灰色的 TrustMeAlready:
点击启用模块,然后把要抓包的 APP 勾上!
结束
再次启动要抓包的 APP,不出意外的话,APP 也不会提示网络开小差,在 Fiddler 里面就可以看到内容了~
感谢
https://blog.csdn.net/weixin_54696666/article/details/125821023
Comments NOTHING