Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法

本文主要是介绍Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

背景：fiddler配置了证书可以抓取浏览器等的https，但是无法抓取模拟器中app的https，报错tunnel to 443

本文相关资源打包：链接: https://pan.baidu.com/s/1W0OdBFwMYefyL8UladxMmA?pwd=pssm 提取码: pssm

1.安装OpenSSL

下载便携式安装包：https://slproweb.com/products/Win32OpenSSL.html
如果不放心第三方的也可以打开官网去下载安装，官网地址
我这里用的第三方的
在这里插入图片描述

下载下来一直下一步安时就好，到了最后一步是给作者捐赠￥10，有条件的可以支持一下，没有的取消勾选就可以了。

安装完成后配置环境变量
在这里插入图片描述

查看安装完成

openssl

在这里插入图片描述

2.安装adb

在这里插入图片描述

直接解压配置环境变量
在这里插入图片描述

配置环境变量
在这里插入图片描述

查看安装完成

adb --version

在这里插入图片描述

3.模拟器安装Fiddler证书

导出Fiddler的CA证书
在这里插入图片描述
导出的文件：FiddlerRoot.cer 留着备用

根据上面的FiddlerRoot.cer文件生成 pem
在证书所在位置打开cmd命令窗口

输入下面的命令将会生成一个fiddler.pem文件

openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem

在这里插入图片描述获取证书的hash

openssl x509 -subject_hash_old -in fiddler.pem

在这里插入图片描述
将 fiddler.pem 文件名更改为上面查到的hash.0，我的是e5c3944b，更改后的文件名为e5c3944b.0

这个hash值的证书文件需要安装到模拟器手机上
在逍遥模拟器的启动目录下打开cmd

连接逍遥模拟器（21503是逍遥模拟器的端口，其他模拟器可能有所不同）

adb connect 127.0.0.1:21503

在这里插入图片描述
判断是否开启root权限，输入

adb root

在这里插入图片描述
开启写入模式

adb remount

在这里插入图片描述
然后发送证书文件到 /system/etc/security/cacerts/ 目录下
我的证书在本机位置：F:/e5c3944b.0 你们替换为自己的路径

adb push  F:/e5c3944b.0  /system/etc/security/cacerts/

在这里插入图片描述
发送成功，如果文件发送失败报错只读就看下文件的权限是否分配

4.模拟器安装Xposed和JustTrustMe

在这里插入图片描述
Xposed安装完成如下图，

JustTrustMe安装完成没有相关apk但是在Xposed的模块中可以看到
在这里插入图片描述
这里安装的Xposed不能用需要下载相关框架

5.xp框架安装

B站大佬安装视频
这里安装xp需要根据自己模拟器的安卓对应版本去下载
安卓版本对应的安装器对照表：
在这里插入图片描述
对应的xp下载地址: https://pan.baidu.com/s/1B6jd4zoYZ2PegUo-1ISPGw?pwd=2hgs 提取码: 2hgs

在这里插入图片描述
我这里对应的是：xposed-v88-sdk25-x86.zip

下载完成后再下载一个script.txt文件
下载地址：https://xdaforums.com/attachments/script.txt.4489568/
创建一个xposed文件夹将xposed-v88-sdk25-x86.zip 文件和script.txt放进来

将script.txt文件后缀名txt更改为sh
在这里插入图片描述
将xposed-v88-sdk25-x86.zip文件解压，完成后把压缩包删掉

在逍遥模拟器的启动目录下打开cmd

连接逍遥模拟器（21503是逍遥模拟器的端口，其他模拟器可能有所不同）