Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法

2023-11-20 20:31

本文主要是介绍Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

背景:fiddler配置了证书可以抓取浏览器等的https,但是无法抓取模拟器中app的https,报错tunnel to 443

本文相关资源打包:链接: https://pan.baidu.com/s/1W0OdBFwMYefyL8UladxMmA?pwd=pssm 提取码: pssm

1.安装OpenSSL

下载便携式安装包:https://slproweb.com/products/Win32OpenSSL.html
如果不放心第三方的也可以打开官网去下载安装,官网地址
我这里用的第三方的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载下来一直下一步安时就好,到了最后一步是给作者捐赠¥10,有条件的可以支持一下,没有的取消勾选就可以了。

安装完成后配置环境变量
在这里插入图片描述
在这里插入图片描述
查看安装完成

openssl

在这里插入图片描述

2.安装adb

在这里插入图片描述

直接解压配置环境变量
在这里插入图片描述

配置环境变量
在这里插入图片描述
在这里插入图片描述
查看安装完成

adb --version

在这里插入图片描述

3.模拟器安装Fiddler证书

导出Fiddler的CA证书
在这里插入图片描述
导出的文件:FiddlerRoot.cer 留着备用
在这里插入图片描述
根据上面的FiddlerRoot.cer文件生成 pem
在证书所在位置打开cmd命令窗口
在这里插入图片描述
输入下面的命令将会生成一个fiddler.pem文件

openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem

在这里插入图片描述获取证书的hash

openssl x509 -subject_hash_old -in fiddler.pem

在这里插入图片描述
将 fiddler.pem 文件名更改为上面查到的hash.0,我的是e5c3944b,更改后的文件名为e5c3944b.0
在这里插入图片描述
这个hash值的证书文件需要安装到模拟器手机上
在逍遥模拟器的启动目录下打开cmd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连接逍遥模拟器(21503是逍遥模拟器的端口,其他模拟器可能有所不同),模拟器必须运行起来才可以连接成功

adb connect 127.0.0.1:21503

在这里插入图片描述
判断是否开启root权限,输入

adb root

在这里插入图片描述
开启写入模式

adb remount

在这里插入图片描述
然后发送证书文件到 /system/etc/security/cacerts/ 目录下
我的证书在本机位置:F:/e5c3944b.0 你们替换为自己的路径

adb push  F:/e5c3944b.0  /system/etc/security/cacerts/

在这里插入图片描述
发送成功,如果文件发送失败报错只读就看下文件的权限是否分配
在这里插入图片描述

4.模拟器安装Xposed和JustTrustMe

在这里插入图片描述
Xposed安装完成如下图,
在这里插入图片描述

JustTrustMe安装完成没有相关apk但是在Xposed的模块中可以看到
在这里插入图片描述
这里安装的Xposed不能用需要下载相关框架
在这里插入图片描述

5.xp框架安装

B站大佬安装视频
这里安装xp需要根据自己模拟器的安卓对应版本去下载
安卓版本对应的安装器对照表:
在这里插入图片描述
对应的xp下载地址: https://pan.baidu.com/s/1B6jd4zoYZ2PegUo-1ISPGw?pwd=2hgs 提取码: 2hgs

在这里插入图片描述
我这里对应的是:xposed-v88-sdk25-x86.zip
在这里插入图片描述
下载完成后再下载一个script.txt文件
下载地址:https://xdaforums.com/attachments/script.txt.4489568/
创建一个xposed文件夹将xposed-v88-sdk25-x86.zip 文件和script.txt放进来
在这里插入图片描述
script.txt文件后缀名txt更改为sh
在这里插入图片描述
xposed-v88-sdk25-x86.zip文件解压,完成后把压缩包删掉
在这里插入图片描述
在逍遥模拟器的启动目录下打开cmd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连接逍遥模拟器(21503是逍遥模拟器的端口,其他模拟器可能有所不同)

adb connect 127.0.0.1:21503

在这里插入图片描述
判断是否开启root权限,输入

adb root

在这里插入图片描述
开启写入模式

adb remount

在这里插入图片描述

将准备好的xposed文件夹发送到 模拟器的 system下,我的xposed文件在桌面上,你们自行更换自己文件所在路径
在这里插入图片描述

adb push G:/桌面/xposed   /system

在这里插入图片描述

adb shell
su

在这里插入图片描述

cd system
mount -o remount -w /system

在这里插入图片描述

cd xposed/

运行 script.sh 文件

sh script.sh

结果发现没有这个文件
在这里插入图片描述
查看目录下的文件:

ls

在这里插入图片描述
发现文件名称为 memu-script.sh ,这里有的人是script.sh ,运行script.sh也行
运行 memu-script.sh

 sh memu-script.sh

在这里插入图片描述
运行成功,这里的xp框架安装完成,完成后先保留cmd黑窗口一会还得用
重启逍遥模拟器,打开xposed
在这里插入图片描述
这里的显示版本激活成功
在这里插入图片描述
打开左侧的模块将JustTrustMe勾选上

在这里插入图片描述
这里XP相关就完成了,重启模拟器打开Fiddler进行抓包发现成功了

这篇关于Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/397258

相关文章

第10章 中断和动态时钟显示

第10章 中断和动态时钟显示 从本章开始,按照书籍的划分,第10章开始就进入保护模式(Protected Mode)部分了,感觉从这里开始难度突然就增加了。 书中介绍了为什么有中断(Interrupt)的设计,中断的几种方式:外部硬件中断、内部中断和软中断。通过中断做了一个会走的时钟和屏幕上输入字符的程序。 我自己理解中断的一些作用: 为了更好的利用处理器的性能。协同快速和慢速设备一起工作

三国地理揭秘:为何北伐之路如此艰难,为何诸葛亮无法攻克陇右小城?

俗话说:天时不如地利,不是随便说说,诸葛亮六出祁山,连关中陇右的几座小城都攻不下来,行军山高路险,无法携带和建造攻城器械,是最难的,所以在汉中,无论从哪一方进攻,防守方都是一夫当关,万夫莫开;再加上千里运粮,根本不需要打,司马懿只需要坚守城池拼消耗就能不战而屈人之兵。 另一边,洛阳的虎牢关,一旦突破,洛阳就无险可守,这样的进军路线,才是顺势而为的用兵之道。 读历史的时候我们常常看到某一方势

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti