手机 HTTPS 抓包工具

要求

软件：

• 小黄鸟：已无人维护
• Fiddler
• Burp Suite
• Proxyman：mac系统

硬件：

• 一台 Root 过和安装 Magisk 面具的安卓手机\iPhone 手机

导出证书（以 Fiddler 为例）

捕获 HTTPS流量所必要的设置

Tools——Options——HTTPS——勾上 Capture HTTPS… 和 Decrypt HTTPS… 和 Ignore server…

导出证书：

Action——Trust Root Certificate——Export Root Certificate to Desktop

设置电脑监听接口和手机设置代理

接着在手机上的 WIFI 设置里设置代理，选择你的主机和监听端口

使用 Magisk 模块自动将用户证书导入到系统证书

为什么需要将证书/凭据 从用户移动到系统？因为从 Android 7.0 (API 24) 开始，系统默认不信任用户安装的证书（CA），只信任系统级/系统分区中的（System）证书。虽然你安装到了“用户”，但 App 此时会无视它，认为证书链不完整，提示“不安全”，那么做的原因在于防止中间人攻击（MITM）

如何安装用户证书呢？ 一般在设置搜索 证书 两字就可以看到安装证书。选择文件安装（无需格式转换）

打开凭据/凭证/证书管理 能找到已安装的用户证书和系统证书，可供更改的用户证书

提示：以安卓 10 系统为例，好像到了后续出现了更改

• 用户安装证书的绝对目录在 /data/misc/user/0/cacerts-added
• 系统证书在的绝对目录在 /system/etc/security/cacerts

可以发现用户证书目录可以被普通用户更改，而系统证书目录甚至在不做特殊配置的情况使用 Root 账户也不能更改。为了系统安全，一般此目录不能随意更改以防止中间人攻击。而用户证书目录可以被人随意更改所以不安全

下载 Magisk 插件 https://github.com/ys1231/MoveCertificate/releases

然后导入模块。使用方法：

• 导出证书后直接push到手机,使用系统设置正常安装证书,完了重启即可,不需要格式转换.
• 可搭配 appproxy vpn代理工具.

安装证书后重启，系统证书中出现我们想要的系统证书

只抓手机端的包 不抓电脑的包

目的只抓手机，电脑的包妨碍视线

正规的过滤方法似乎是

成果

可以看到他既含有 HTTP 流量，又含有 HTTPS 流量

参考链接

https://blog.csdn.net/niedongri/article/details/72819877 教你用Fiddler在电脑上抓手机上的包

https://blog.csdn.net/chuyouyinghe/article/details/124750313 Fiddler抓包Android手机https、http教程

https://github.com/ys1231/MoveCertificate 支持Android7-16移动证书，兼容magiskv20.4+/kernelsu/APatch Github

https://zhuanlan.zhihu.com/p/675911549 Android APP抓包-安装系统证书 知乎

https://blog.csdn.net/mp624183768/article/details/107184764 fiddler抓包如何只抓手机端的包 不抓电脑的包 CSDN

https://juejin.cn/post/7181656473758335033 Fiddler抓包-只抓APP的请求 稀土掘金