《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

1.简介

上一篇中，宏哥讲解和分享了一些如何快速解决的临时应急的的方法，但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法，治标不治本，或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。

2.追本溯源

要想从根本上解决问题，我们找到根源从跟上解决问题即可！究其根源，targetSdkVersion >= 24的应用在android 7.0+系统的设备中之所以没法被抓包，是因为android 7.0之后的应用是默认只信任系统证书，不信任用户证书，那么我们可以想办法将Fiddler证书装到系统证书目录下，伪装成系统证书，那么就不存在因为fiddler证书不被信任而无法抓包的问题了。找到根源了，既然是用户证书不被信任，那么我们制作一个系统证书安装在手机上你就解决这一问题了。接下来宏哥就按这个思路解决问题。

1.宏哥之前演示可以抓安卓手机的https的包，是因为宏哥的夜神模拟器的Android版本是5.1.1，所以可以抓到包。

2.宏哥点击夜神模拟器右边菜单里的夜神多开器，如下图所示：

3.添加一个Android版本大于7.0的模拟器，如下图所示：

4.设置好代理，再次使用Fiddler抓包百度手机助手。提示网络繁忙。具体表现为APP中的WebView无法打开内容，抓不到APP的包了，如下图所示：

5.Fiddler抓包结果：Fiddler中可以看到大量的CONNECT然后就没有下文了。如下图所示：

3.导出Fiddler证书

1.下载安装Fiddler抓包工具，下载完成之后先不要点击打开运行（如果你是首次安装，如果你已经安装好了，不要启动fiddler）。

2.下载fiddlercertmaker.exe这个Bouncy Castle证书生成器，因为新版本的Android拒绝超过两年有效期的证书，双击下载好的fiddlercertmaker.exe（确保已关闭Fiddler），会弹出提示导入证书成功这个对话框。（如果你的新版本可以安装，这一步可以省略）。

3.将Fiddler的证书导出到电脑，点击Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop。如下图所示：

4.导出成功之后，就可以在桌面上看到导出的FiddlerRoot.cer证书文件。如下图所示：

4.下载和安装openssl

1.下载Window版openssl，下载地址：http://slproweb.com/products/Win32OpenSSL.html，下拉到下面，选择最上面的64位EXE点击下载安装即可，如下图所示：

2.安装完成之后，在openssl的安装目录bin下，打开cmd命令行试试openssl命令是否生效，要是有如下输入信息，就说明安装成功：

5.证书格式转换与重命名

1.将Fiddler cer证书转pem证书，在cmd输入如下命令进行转换：

openssl x509 -inform DER -in C:\Users\DELL\Desktop\FiddlerRoot.cer -out C:\Users\DELL\Desktop\FiddlerRoot.pem

2.用md5方式显示pem证书的hash值，在cmd输入如下命令：

openssl x509 -inform PEM -subject_hash_old -in C:\Users\DELL\Desktop\FiddlerRoot.pem

从上面可以看到，咱们生成Fiddler证书的hash值是269953fb

3.将pem证书重命名，使用上面显示的值269953fb对pem证书进行重命名，以下命令仅适用于window，linux请用mv。如下图所示：

ren C:\Users\DELL\Desktop\FiddlerRoot.pem 269953fb.0

注意：ren命令第二个参数，直接输入新的文件名即可，不要输入完整路径，否则会报错。如下图所示：

6.安装证书到系统目录（/system/etc/security/cacerts）

6.1适合有Android基础的开发者

1.找一台root过的手机或者任意一款模拟器，因为只有root过的手机才有可能执行各种高权限的命令。我这边下载了一款叫夜神android 7系统的模拟器。如下图所示：

2.cmd输入adb connect 127.0.0.1:62001，使adb跟夜神模拟器连接上（这部分不清楚的可以看宏哥有关Appium的文章，里边有详细的介绍如何连接）。

（1）安装完夜神模拟器在cmd检测时，提示adb server version (36) doesn't match this client (41); killing...

说明andriod adb版本和模拟器adb版本不匹配

查找原因：

（2）查看Android-adb 版本，cmd输入adb --version，可以看到当前版本是1.0.41 ，简称41版本

（2）查看模拟器（夜神）中adb的版本，在安装目录\Nox\bin下有个nox_adb.exe ，其实就是adb.exe。（这里便于和Android的adb做区分）

（3）然后在上一步中的目录地址栏输入cmd进入命令行，然后输入nox_adb，看到模拟器中的adb版本是36

（4）找到原因后，将platform-tools文件夹中adb.exe 替换到模拟器根目录下的nox_adb.exe即可，接下来把android-sdk里面的adb.exe版本复制出来，然后改名为nox_adb.exe，然后替换\Nox\bin下的nox_adb.exe，就可以了，关闭模拟器，再次启动模拟器进行检测，能看到127.0.0.1:62001 就是模拟器的设备名称表示连接成功

3.cmd 输入adb shell，进入到夜神模拟器的终端shell中。直接输入后，发现报错：error：more than one device/emulator 。如下图所示：

（1）查看是由于宏哥打开了两个模拟器，直接输入命令，系统不知道进入那个模拟器，你必须指定一个。如下图所示：

（2）指定模拟器然后进去shell，就可以成功进入，如下图所示：

4.cmd 输入 cd /system/etc/security, 然后输入ls -l, 可以看到cacerts目录，我们只有读与执行权限，并没有写入的权限。如下图所示：

5.cmd输入chmod 777 cacerts, 让咱们对该目录拥有写入权限，执行之后，在输入ls -l可以看到我们已经获取到写入权限了。如下图所示：

敲黑板！！！

有些小伙伴可能在其他模拟器输入chmod 777 cacerts，会被提示Read-only file system。如下图所示：

这种情况需要重新挂载一下系统，设置为可读写，输入mount -o remount,rw /system，然后再输入chmod 777 cacerts，你会发现可以成功设置了。如下图所示：

6.输入exit退出shell终端，然后输入adb push C:\Users\DELL\Desktop\269953fb.0 /system/etc/security/cacerts（同样道理需要指定模拟器），将事先转换好的Fiddler证书推送到夜神模拟器的/system/etc/security/cacerts目录下。如下图所示：

7.到这里就已经成功的把Fiddler证书安装到系统目录了，咱们点击模拟器的设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统，往下拉可以看到咱们的Fiddler证书。如下图所示：

现在再打开Fiddler进行抓包，你会发现可以成功抓包了（记得模拟器在wifi那里设置好代理），如下图所示：

6.2适合没有Android基础的小白

1.找一台root过的手机或者任意一款模拟器，因为只有root过的手机才有可能执行各种高权限的命令。我这边下载了一款叫夜神android 7系统的模拟器

2.点击夜神模拟器侧边栏的电脑图标，选择打开电脑文件夹，会跳转打开电脑的目录C:\Users\Administrator\Nox_share，将转换好的Fiddler证书269953fb.0复制到ImageShare目录下即可

3.下载MT管理器，下载地址：https://coolapk.com/apk/bin.mt.plus 。拖拉到模拟器中安装完成，点击打开应用，左边打开Pictures目录就可以看到刚才电脑ImageShare目录的Fiddler证书269953fb.0

4.右边点击进入到system/etc/security/cacerts目录，然后长按左边的269953fb.0文件，点击复制即可复制到右边打开的目录那里

5.一般人到这里以为就结束，但是你留意看一下刚才复制到system/etc/security/cacerts目录下的269953fb.0文件，你会发现跟其他已有的系统证书相比，269953fb.0根本就没有读的权限，到时你到信任的凭据也是没法找到这个Fiddler证书的，点击MT管理器的左上角，找到打开终端