使用Fiddler抓包解密移动端HTTPS 需ROOT

背景

在之前的一期文章中挖了个坑，超星学习通逆向接口参数加密分析，说会写一期抓包的文章，过了一年半，终于想起来填这个坑了。

前提

• 电脑安装Fiddler
• 手机ROOT并安装LSPosed，安装JustTrustMe模块

前期准备工作

手机需要ROOT并且安装LSPosed，这里不赘述，需要安装一个JustTrustMe的模块，下载地址是

https://github.com/qtfreet00/justtrustme/releases/tag/0.5

下载apk

在安装了LSPosed的手机上安装这个安装包，然后在LSPosed中启用并勾选生效的APP(以学习通为例)

开始抓包

Fiddler开启解密HTTPS，并开启允许局域网机器连接

打开Fiddler，菜单栏 -> Tools -> Options

切换到HTTPS选项卡，勾选 Decrypt HTTPS traffic

切换到Connections选项卡，勾选 Allow remote computers to connect

电脑上运行CMD，执行ipconfig，找到电脑的局域网IP地址，我的局域网IP是192.168.2.12，Fiddler中代理的端口是8888

在手机的WIFI设置中找到连接的WIFI，设置代理，保存

手机用浏览器访问代理的IP加端口，我的是192.168.2.12:8888，点击最下面的FiddlerRoot certificate安装证书

如果提示要从设置安装，则从Fiddler的Options菜单中导出证书传到手机上安装

从设置里搜索证书，找到证书选择证书安装即可

最后打开Fiddler，打开学习通，就可以看到学习通发送的请求了