一、文章概述

为什么会写这篇文章呢,初衷是为了导出微信钱包的历史账单。是不是感觉两件事八竿子打不着~ 我也是这么认为的,不然标题就叫微信账单导出教程了。这里只说 Fiddler 安卓抓包。

在使用 Fiddler 之前尝试过 Charles ,首先尝试它是因为它是收费不菲的商业软件,潜意识中它就应该很强大;放弃它是因为 https 抓包要添加域名端口白名单,而我根本不知道 app 会请求哪些地址。顺便说一下 Fiddler 是免费软件。

二、操作步骤

1. 软件安装

Fiddler 的下载地址:https://www.telerik.com/fiddler

下载完整直接运行安装完成。

2. Fiddler 设置

打开设置窗口:Tools → Options

image.png

如下图,在 HTTPS 标签页下勾选“Capture HTTPS CONNECTs”、“Decrypt HTTPS traffic”和“Ignore server certificate errors (unsafe)”开启 https 抓包。

image.png

如下图,在 Connections 标签页下指定 Fiddler 监听的端口 8888,同时在下面的选项是允许远程电脑连接勾选“Allow remote computers to connect”。

image.png

设成完成后保存,重启 Fiddler。

3. 手机设置网络设置

3.1 Windows 10 笔记本热点

如果是 Windows 10 操作系统可以开启移动热点分享功能,手机直接连接电脑的热点网络:

开启 Windows 10 热点:

image.png

查询 Windows 10 的热点ip:

image.png

手机连接 Windows 10 笔记本的wifi,设置手动代理。代理的地址就是上面查询的无限局域网IPV4地址,端口号 8888

image.png

3.2 同一个局域网环境

同一个局域网环境下,设置方式类似,直接查找电脑的 ip 地址,手动代理设置成电脑的 ip 端口号不变。

4. 手机安装 CA 证书

手机打开步骤3中的地址:http://ip:888 ,会打开如下页面,在页面最底部点击下载 Fiddler 根证书。下载完成安装。

image.png

5. 过滤进程

默认监控所有进程会有获取太多无用的数据,在HTTPS标签页中可以选择只监控远程客户端“from remote clients only”,这样只有手机的请求才会抓取。

image.png

三、注意事项

1. 设置完Fiddler 一定要重启才能生效。

此前设置多次总是无效,无意中重启了 fiddler 瞬间出现数据。

2. 手机安装证书后才能抓取 https 数据。

3. 手机CA证书安装

下载完成CA证书文件  FiddlerRoot.cer 后,有些手机不能点击直接安装。可以在文件管理中点击安装。

image.png

我的手机中显示有两种用途:VPN 和应用、WLAN,两种方式都安装了一个证书。

四、参考文章

【1】Fiddler抓包2-只抓APP的请求


本文为原创文章,转载请注明出处!欢迎关注任前程博客 https://renqiancheng.com,第一时间看后续精彩文章。