我的笔记本

Appearance

用到的工具

  • Fiddler
  • 雷电模拟器 或 其他模拟器 又或者是你的手机
  • Xposed
  • JustTrustMe^JustTrustMe 或 TrustMeAlerady^TrustMeAlerady
  • 工具包
  • Openssl
  • VMOS
  • HttpCanary

给安卓模拟器安装Xposed框架 (方法太旧了,新方法看下面)

(已经有 Xposed 权限的可以忽略) 确保模拟器已开启Root权限并且是 Android 7.1 64 位,下载工具包,里面有所用到的文件

下载链接

  1. 解压后安装里面的三个APP。

  2. 将 Xposed 文件夹放在模拟器的共享文件夹下。

    1. 在模拟器中打开安装好文件管理器。
    2. 打开 /sdcard/pictures 目录里 Xposed 鼠标左键按住出现复制选项。
    3. 返回找到 system 文件夹 粘贴。
    4. Xposed 文件夹复制到 system 目录。

  3. 打开安装好的终端模拟器。

    1. 输入 su 执行。
    2. 输入 cd /system/xposed 执行。
    3. 输入 sh memu-script.sh 执行。

  4. 命令执行完毕 直接重启模拟器 即可。

  5. 安装 TrustMeAlerady 然后在 Xposed 里勾选上。

  6. 重启。

给安卓模拟器安装Magisk 和 LSPosed 框架 (2023-11-15 更新)

  1. 安装雷电模拟器 去广告绿色版,使用 Android 9 系统。
  2. 下载安装 适用于模拟器的 Magisk ,我使用的是 1327b58c-delta(25201)(D) 版本,这个版本有个Bug 点击日志会卡住,但较高版本移除了 MagiskHide 并且开启 Zygisk 后会无法开机。
    1. 在模拟器设置里开启 ROOT 权限和 System.vmdk 可写入
    2. 打开 Magisk Delta 如索取 ROOT 权限请给予,点击安装。如弹出访问设备上的文件权限申请请允许,完成后在新界面 不要有操作,关闭 Magisk Delta 并重新打开。
    3. 再次打开 Magisk Delta 后还是点击安装,然后点击下一步,在方式下出现三个选项,这里选择 安装至系统分区,如果没有出现三个选项请看第二步。
    4. 此时正常不出意外的话 Magisk Delta 就安装成功了。
  3. 下载安装 [LSPosed模块] (https://github.com/LSPosed/LSPosed/releases)
  4. 之后安装 TrustMeAlerady 之类的插件就可以了。

抓包

  1. 查看你的 Fiddler 的代理端口。
  2. 在 CMD 里执行 ipconfig 查看本机的 IP 地址。
  3. 在模拟器内 查看 wifi -> 修改网络 -> 代理 -> 手动 -> 填写前面的IP和端口。
  4. 在主机打开浏览器 输入IP和端口 点击 FiddlerRoot certificate 下载证书。
  5. 准备导入证书到模拟器的根目录
  6. 安装openssl(可选) 下载地址
    1. 使用openssl命令解析证书的hash值
    2. openssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der 拿到hash值:269953fb,好像证书的hash都是这个,所以可以省略这一步
  7. 将刚刚导出到桌面的证书改成269953fb.0,0是后缀名
  8. 导入 269953fb.0 证书到手机设备 和这里的步骤差不多 导入证书

接下来没有什么错误的话,应该可以正常抓包了。

使用VMOS 抓包

工具包 下载链接

安装模块

VMOS 内有很多自带 Xposed 的 ROM 就不说怎么安装了。

  1. 同样在 Xposed 里面安装上 TrustMeAlerady 模块。

导入证书

  1. 打开 HttpCanay SSL证书设置选择导出根证书,类型System Trusted (.0) 导出的证书储存路径为:内部储存/HttpCanary/cert/
  2. 打开虚拟机 VMOS ,选择文件中转站—我要导入:RE管理器+目标APP+证书。
  3. 打开并赋予RE管理器root权限,刚刚导入的证书在VMOSfiletransferstatio目录下,将其复制到VMOS系统内:/system/etc/security/cacerts/目录下即可。
  4. 返回本机启动小黄鸟,目标应用-设置VMOS-开启抓包。

微信小程序抓包

(太旧,已失效,可以使用 HTTPDebugger 直接抓包) 因为微信有检测,不太能放在模拟器里,但 PC 端的微信没有 SSL 验证,可以直接抓包。 如果 Fiddler 抓不到的话 C:\Users\你的用户名\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 文件夹内的文件全部删除,重新打开微信就能解决。

微信小程序配合Clash抓包

TUN模式开启,Windows的系统代理要关掉。

Clash for Windows 的 Proxies 选择 Rule

Clash 配置 (其中port是你的 Fiddler 的端口)

yaml
proxies:
  - name: Fiddler
    type: http
    server: 127.0.0.1
    port: 8888
proxy-groups:
  - name: Proxy
    proxies:
      - Fiddler
    type: select
rules:
  - PROCESS-NAME,Fiddler.exe,DIRECT
  - PROCESS-NAME,WeChatAppEx.exe,Fiddler
  - PROCESS-NAME,WeChat.exe,Fiddler
  - MATCH,DIRECT

Released under the MIT License.

Copyright © 2019-present