特别提醒:本文仅供学习交流之用,如用于其他用途概不负责!!!本文涉及的所有工具见文末下载链接。

Fiddler抓包工具的配置与使用

第一步，下载Fiddler软件抓包工具的安装包FiddlerSetup.exe，本文所有工具下载地址在文末。找到安装包的下载路径，点击可执行文件进行安装。弹出许可协议的提示框之后点击“I Agree”按钮，同意协议，然后进入到下一步。

接下来，会弹出软件安装目录的选项框，点击“Browser”按钮，选择本地的目录，作为软件的安装路径。最后，点击右下方的“Install”按钮，正式进入Fiddler软件的安装流程。

第二步，切换到Fiddler安装路径，双击Fiddler软件的可执行文件，进入到Fiddler抓包软件的主界面。在Fiddler主界面中，左上角的“×”按钮主要于清理数据包，“Decode”按钮用于解码，主要将gzip压缩的流量进行解压。左下角的“Capturing”菜单用于控制捕获数据包。可通过左下方的“All processes”选项控制要抓取数据包的进程类型，可以选择“All Processes”、“Web Browsers”、“Non-Browser”、“Hide All”四个选项。“All Processes”代表Fiddler抓取本机所有进程产生的数据包；“Web Browsers”表示只监听来自网页的流量数据包；“Non-Browser”表示只抓取来自非网页的数据包；“Hide All”表示隐藏所有的流量数据包。左侧中间的选项卡用于展示抓取数据包的结果。

第三步，点击“Tools”菜单中的“Options”选项，对抓包工具的代理进行配置，使其可以抓取https协议的明文数据包。点击其中的“HTTPS”选项卡，点击复选框“Decrypt HTTPS traffic”，同时勾选“Ignore server certificate errors(unsafe)”和“check for certificate revocation”两个选项框。同时切换到“Connections”选项卡，勾选“Capture FTP requests”和“Allow remote computers to connect”两个选项框。当弹出提示框时，点击“确定”按钮。最后点击“ok”按钮完成配置。

第四步，重启Fiddler软件使配置生效。配置Fiddler脚本，使Fiddler可以抓取Websocket协议的数据包。将如下代码粘贴到“FiddlerScript”选项卡的指定位置，点击“Save Script”按钮保存脚本。完成此项配置之后，如果APP中的数据包中包含Websocket协议，会在“log”选项卡中输出。

static function OnWebSocketMessage(oMsg: WebSocketMessage) {

// Log Message to the LOG tab

FiddlerApplication.Log.LogString(oMsg.ToString());

}

第五步，配置模拟器的代理和证书，确保Fiddler可以截获https协议的明文数据包。打开雷电模拟器（安装教程见文章安卓逆向工具的使用（三）），依次找到“设置-WLAN-wireless”，长按“wireless”按钮，点击修改网络，勾选高级选项的复选框。将代理选项框的内容设置为“手动”。最后，设置好代理服务器主机名和代理服务器端口。代理服务器主机名为安装Fiddler软件的PC端IP，在windows平台可通过cmd命令行输入“ipconfig”命令得到；代理服务器端口为Fiddler软件“Connections”选项卡中“Fiddler listens on port”设置的端口号，默认使用端口号8888，可以进行修改。点击“保存”按钮完成相关配置。

在模拟器中浏览器的地址栏中输入代理ip加冒号加端口号，跳转到Fiddler证书的下载界面。

点击“FiddlerRoot certificate”下载Fiddler证书。弹出输入证书名称的提示框之后，为证书命名，然后点击确定。需要设置锁屏密码，才能够安装配置证书。完成操作之后，会提示证书已安装。

第六步，选择一个测试APP，对Fiddler的抓包功能进行测试。将待测试的APK文件拖拽至模拟器中进行安装，打开APP，可以选择带有登录界面的APP尝试输入任意的账号和密码抓取登录报文。同时在PC端打开Fiddler抓包软件，Fiddler会自动抓取数据包，选中左侧的某条数据包记录，右侧切换至“Inspectors”选项卡，在右侧上方请求端数据包选项卡界面和下方响应端数据包选项卡界面的“raw”选项菜单中，可显示该数据包的原始数据详细信息。其他选项菜单包括“Headers”、“TextView”、“SyntaxView”等为数据包不同格式的展示菜单。

另外，可通过勾选右侧上方的“Filters”选项卡，过滤符合条件的数据包。需要勾选“Filters”选项卡中的“Use Filters”选项，然后在“Hosts”选项中选择框设置为“Show only the following Hosts”,在下方的文本框中填写要过滤的主机域名，依次点击“Actions->Run Filterset now”按钮即可实现对特定数据包的过滤功能。

可通过点击上方的“Find”菜单，查找满足条件的数据包，并对其进行高亮展示。通过“Search:”选项设置搜索的范围，本例选择“Requests and responses”表示搜索请求和响应数据包；

“Result Highlight”用于设置高亮的显示颜色；“Examine”用于设置搜索的具体内容，“Headers and bodies”表示搜索数据包的头部和主体。

通过上方菜单的“×”号删除数据包；通过“save”菜单保存数据包，以便下次直接通过fiddler软件打开；通过“Replay”菜单进行重新抓取数据包；可通过“Rules->UserAgent”修改头部中的用户代理字段。

当遇到无法抓取登录数据包时，可通过在模拟器中安装xposed框架和xposed模块解决这一问题。需要注意的是使用xposed框架和xposed模块需要root权限。将下载好的xposed模块（JustTrustMePlus.apk）和xposed框架（de.robv.android.xposed.installer_v33_36570c.apk）拖拽至逍遥模拟器（模拟器安装教程见文章安卓逆向工具的使用（三））。因为需要使用Fiddler抓包工具，所以逍遥模拟器也需要完成配置代理和证书的操作，与雷电模拟器类似，配置完成之后需要重启以生效。重启之后，点击模拟器桌面上的“Xposed Installer”app，进入Xposed框架，点击“框架”菜单，如果界面中存在“58”和“54”两个绿色的数字说明Xposed框架正常可用。

xposed模块通过hook技术转发发包层实现，安装完成后会在模拟器的通知中显示模块未激活，点击该通知。勾选右侧的选项框，会提示“Xposed模块列表已更新，重启后更改将生效”的提示。退出到xposed框架界面，点击“软重启”按钮，点击“确定”。每次更新模块都需要重启。完成上述配置操作之后，再次对无法抓包的APP进行测试，或许可以抓取登录数据包。

HTTPDebuggerPro抓包工具的使用

如果还是遇到无法抓包的情况，可尝试使用HTTPDebuggerPro抓包工具解决。下载HTTPDebuggerPro，下载地址见文末。双击安装文件，选择接受协议，依次点击“next->install->Finish”完成安装。

如需汉化，可将HTTPDebuggerUI_CN.exe文件拖拽至HTTPDebuggerPro安装目录完成汉化的功能。打开HTTPDebuggerUI_CN.exe文件即可看到中文板界面。

使用该抓包工具需要按照如下步骤进行操作：第一步，断开，重新连接网络。第二步，使用generic.keygen.exe激活HTTPDebugger抓包工具。需要依次点击“Gen”和“Activate”按钮完成激活操作。第三步，重新连接网络。

打开HTTPDebuggerUI_CN.exe，同时打开模拟器运行测试样例APP，此时在HTTPDebugger界面可以抓到https协议的报文，https协议的报文用黑色字体显示。

涉及到的工具在链接中（https://pan.baidu.com/s/15vtPM-CNeVmaaPNy2fDcs，秘密：9mv9）。请添加我的微信公众号获取更多内容！！！