Fiddler+雷电模拟器抓包Apk的Http和Https网络请求

逆向App之抓包

介绍如何配置Fiddler抓取雷电模拟器中的数据包,包括Fiddler的Https解密设置、允许远程连接、根证书安装,模拟器网络设置、代理设置、证书设置,整体思路如下所示,更简单的抓包方式是直接在模拟器中安装HttpCanary小黄鸟抓包App,但是App界面相对来说比较小。

1

Fiddler设置

解密Https流量

在Https模块,勾选如图所示,点击Actions可以信任和导出根证书,不设置该模块的话只能抓取Http流量。

image-20260529113206422

远程连接设置

在Connections模块,勾选如图所示,远程连接Ip和端口如图所示。

image-20260529113410295

image-20260529113626173

雷电模拟器设置

下载雷电模拟器9版本,雷电模拟器14版本尝试设置不起作用。

模拟器设置

磁盘设置为可写入。

image-20260529114153683

网络开启桥接模式。

image-20260529114239001

开启Root权限和Adb调试。

image-20260529114534253

设置完成之后需要重启雷电模拟器。

证书安装

进入设置,点击网络和互联网。

image-20260529115228049

点击Wlan进行代理设置。

image-20260529115309364

image-20260529115338848

image-20260529115354924

image-20260529115413667

浏览器打开代理地址,下载安装证书,安装证书时需要设置设备密码,默认安装为用户证书。

image-20260529155637113

通过文件管理器移动用户证书到系统证书,先在用户证书目录勾选证书,再到系统证书目录粘贴证书。

image-20260529161211075

image-20260529161304534

image-20260529161323072

测试

打开某直播App,切换频道,Fiddler抓取到对应m3u8直播流地址,通过Capturing按钮暂时关闭抓取网络请求,防止更多请求干扰。

image-20260529162658721

在Potplayer播放该直播源请求失败,发现需要设置Referer头,使用.\PotPlayerMini64.exe "https://liveplay-zx.rednet.cn/live/zixing_Tv2026.m3u8" /referer="https://wap.zixingxinwen.com/"命令播放正常。

image-20260529163141494