手机模拟器安装证书抓包

目录

1 抓包软件

2.抓取HTTPS包

3 不同抓包软件配置步骤

4. 代理

---

1 抓包软件

由于是手机模拟器，所以可以使用adb进入命令行，方便一些。抓包软件手机上的有HTTPCanary，电脑上需要配置手机代理，使用Fiddler、BurpSuite等。

2.抓取HTTPS包

这个功能大多数都需要通过安装抓包软件的根证书来实现。手机模拟器上有时候不好安装根证书，只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。

先准备好证书，放到手机目录下，然后使用adb进行连接（一般模拟器安装目录下会有adb，如果没有的话打开模拟器远程adb连接用自己下载的adb也行）。

首先在adb目录下打开cmd，使用adb.exe shell，进入shell。

将挂载可读，输入mount -o rw命令，然后按下Control-C退出shell，使用adb.exe remount命令重新挂载。

再次adb.exe shell进入终端，mv命令拷贝文件到上面提到的目录下即可，如mv /system/cert.0 /system/etc/security/cacerts。

3 不同抓包软件配置步骤

以Fiddler与HttpCanary为例。

由于HttpCanary直接安装在模拟器上并且已经自动配置了VPN，所以它只需要额外安装一个根证书即可抓包。

Fiddler安装在电脑上，所以需要模拟器额外配置一个代理，代理地址为电脑内网ip+Fiddler设置中的端口号（在Tools->Options->Connections中查看）。手机模拟器配置代理的方式与一般手机配置代理的方式相同。

4. 代理

如果要使用Fiddler抓包，就需要使用代理将流量带出模拟器。有时候自行配置的代理不生效，就需要使用专门的软件挂代理。本来有很多人推荐ProxyDroid，但是我这里没梯子下载不了，就换成了ProxyToggle。

下载ProxyToggle（会附带一个sh脚本），然后安装到模拟器上，启动，显示需要额外运行一个脚本才能使代理生效：

这里不需要脚本（因为就只是一个命令，并且还需要adb路径在PATH里），只需要把APK放在adb文件路径下，然后cmd运行：.\adb.exe install -t -r -g proxy-toggle.apk即可。

但是有些模拟器并非直接与主机在同一个内网，笔者使用的雷电模拟器ifconfig显示的本机地址为172.17.1.15，而相对的本机ip并非网上所说的172.17.2.2而是172.17.1.2。夜神的话需要额外装个驱动，然后打开桥接模式，重启之后点击WLAN查询到的IP地址即为本机地址。