Loading

使用Fiddler抓包解密移动端HTTPS 需ROOT

背景

在之前的一期文章中挖了个坑,超星学习通逆向接口参数加密分析,说会写一期抓包的文章,过了一年半,终于想起来填这个坑了。

前提

  • 电脑安装Fiddler
  • 手机ROOT并安装LSPosed,安装JustTrustMe模块

前期准备工作

手机需要ROOT并且安装LSPosed,这里不赘述,需要安装一个JustTrustMe的模块,下载地址是

https://github.com/qtfreet00/justtrustme/releases/tag/0.5

下载apk

image

在安装了LSPosed的手机上安装这个安装包,然后在LSPosed中启用并勾选生效的APP(以学习通为例)

image

开始抓包

Fiddler开启解密HTTPS,并开启允许局域网机器连接

打开Fiddler,菜单栏 -> Tools -> Options

切换到HTTPS选项卡,勾选 Decrypt HTTPS traffic

image

切换到Connections选项卡,勾选 Allow remote computers to connect

image

电脑上运行CMD,执行ipconfig,找到电脑的局域网IP地址,我的局域网IP是192.168.2.12,Fiddler中代理的端口是8888

image

在手机的WIFI设置中找到连接的WIFI,设置代理,保存

image

手机用浏览器访问代理的IP加端口,我的是192.168.2.12:8888,点击最下面的FiddlerRoot certificate安装证书

image

如果提示要从设置安装,则从Fiddler的Options菜单中导出证书传到手机上安装

image

image

从设置里搜索证书,找到证书选择证书安装即可

image

最后打开Fiddler,打开学习通,就可以看到学习通发送的请求了

image

image

posted @ 2023-10-02 21:12  马卡龙MK  阅读(452)  评论(0编辑  收藏  举报