Fiddler和Burpsuite的安装请自行解决
一、执行顺序
先开启Burpsuite再开启Fiddler
Burpsuite默认配置监听127.0.0.1:8080即可
二、Fiddler配置
基础配置没什么好说的,不让自动更新
基础配置
配置https,待会手机访问8888端口下载证书
HTTPS配置
默认监听本机8888端口
监听端口
设置网关,让burpsuite代理流量
让流量流经burpsuite
三、手机设置
- 笔者使用安卓6.0,安卓版本最好在7.0以下,太高证书导入会出问题
小米刷机教程
其他手机刷机大同小异,刷机前记得备份!!!
也可以使用twrp+pixel+opengapps+magisk刷原生安卓(大佬可以尝试)
- 导入Burpsuite和Fiddler的cer证书
如下图所示随便找个地方导出Burpsuite证书
导出Burpsuite证书
将
.der后缀修改为.cer
修改文件后缀
-
电脑访问127.0.0.1:8888下载Fiddler的cer证书
下载Fiddler证书 -
将两个整数复制到手机内部存储空间中
将证书放到手机中 将证书导入手机
手机设置——找到系统安全——从存储设备安装
或者设置中直接搜索从存储设备安装
从存储设备安装
- 选中刚刚导入的证书,根据提示设置图形验证,点击确定随意输入证书名进行安装
安装成功后可以在系统安全——信任的凭证——用户证书中看到已经导入了这两个应用的https证书
成功导入证书
- 重启手机使证书生效
四、网络设置
-
笔记本或者其他设备开启热点
开启热点 手机连接热点
作用:确保手机应用、Fiddler和Burpsuite在同一局域网内
连接热点,设置代理让流量全部流经Fiddler
(笔记本热点默认IP为192.168.137.1)
设置wifi代理
- 最终效果
自此就可以通过Fiddler抓取安卓全流量并使用Burpsuite进行测试了。
最终效果
介绍两个方便切换手机WIFI代理的开源工具
https://github.com/manadream/AndroidProxySetter(直接现成apk)
https://github.com/JarenChow/WiFiProxySwitcher(需要手动打包成apk)
❀大功告成,完结撒花❀
