企业官网建设流程全解析

从零攻克HTTPS抓包：夜神模拟器+Fiddler全链路实战指南

当你在调试移动应用时，是否遇到过这些令人抓狂的情况？明明按照教程配置了Fiddler，却死活抓不到APP发出的HTTPS请求；或者证书安装后依然显示"网络不安全"；又或者刚设置完代理，模拟器就直接断网无法连接。这些看似简单的抓包操作背后，隐藏着操作系统、代理工具和安卓环境三者联动的复杂机制。

1. 环境准备：构建可靠的抓包基础设施

在开始抓包之前，需要确保三个核心组件处于正确状态：Windows代理设置、Fiddler配置和夜神模拟器网络环境。任何一环出现问题都会导致抓包失败。

1.1 Windows系统代理配置

现代Windows系统存在多个代理设置入口，最容易出错的就是各设置界面之间的冲突。推荐通过以下命令快速打开经典代理设置界面：

# 快速打开Internet选项 inetcpl.cpl

在"连接"选项卡中，点击"局域网设置"，确保：

• 为LAN使用代理服务器（勾选）
• 地址：127.0.0.1
• 端口：8888
• 跳过本地地址的代理（取消勾选）

常见陷阱：部分安全软件会强制修改代理设置，建议临时关闭安全软件的网络防护功能。同时检查系统是否有多个网络接口（如VPN虚拟网卡），这可能导致代理流量路由异常。

1.2 Fiddler核心配置矩阵

Fiddler的默认配置并不适合移动端抓包，需要调整以下关键参数：

配置完成后必须重启Fiddler，新设置才会生效。验证配置是否成功的最快方法是：

# 检查Fiddler监听端口 netstat -ano | findstr 8888

应该能看到Fiddler正在监听TCP 8888端口。

2. 证书安装：突破HTTPS解密的最后防线

HTTPS抓包的核心在于中间人证书的安装与信任。这个过程需要在三个层面完成：Windows系统、Fiddler自身和安卓模拟器环境。

2.1 双证书安装策略

Windows证书安装：

1. 访问http://localhost:8888下载Fiddler根证书
2. 双击证书文件，选择"安装证书"
3. 存储位置选择"本地计算机"
4. 证书存储选择"受信任的根证书颁发机构"

夜神模拟器证书安装：

# 获取本机IP地址 ipconfig | findstr IPv4

1. 在模拟器浏览器访问http://<你的IP>:8888
2. 下载FiddlerRoot证书
3. 进入设置 → 安全 → 从SD卡安装
4. 为证书命名（如FiddlerRoot）
5. 选择"VPN和应用"作为凭证用途

关键提示：安卓7.0以上系统对用户证书的限制更加严格，如果遇到证书不生效的情况，需要将证书移动到系统证书目录，这通常需要root权限。夜神模拟器默认已root，可通过以下命令操作：

# 进入adb shell adb shell # 移动证书到系统目录 mv /sdcard/Download/FiddlerRoot.cer /system/etc/security/cacerts/ # 修改权限 chmod 644 /system/etc/security/cacerts/FiddlerRoot.cer

2.2 证书验证三板斧

1. 有效性检查：

   • 在Fiddler中访问https://www.howsmyssl.com
   • 检查页面是否显示"Certificate Trusted"

2. 完整性检查：

   • 在模拟器中打开Chrome，访问任意HTTPS网站
   • 地址栏不应显示"不安全"警告

3. 连通性检查：

   • 在Fiddler中过滤process:夜神模拟器
   • 操作APP应能看到HTTPS请求

3. 网络配置：构建稳定的代理通道

夜神模拟器提供了多种网络模式，错误的选择会导致代理失效或完全断网。

3.1 网络模式选择矩阵

推荐保持默认的NAT模式，并通过以下步骤配置代理：

1. 进入设置 → WLAN
2. 长按当前网络 → 修改网络
3. 显示高级选项 → 代理选择手动
4. 主机名填写Windows主机IP
5. 端口填写8888
6. 保存后立即测试网络连接

3.2 网络故障排查清单

当出现网络连接问题时，按照以下顺序排查：

• 检查Windows防火墙是否放行8888端口

  # 查看防火墙规则 netsh advfirewall firewall show rule name=all

• 验证模拟器能否ping通主机

  adb shell ping <主机IP>

• 测试Fiddler是否捕获到模拟器的DNS查询
• 检查是否有其他程序占用了8888端口

  netstat -ano | findstr 8888

4. 高阶技巧：应对特殊场景的抓包方案

当基础配置完成后，还会遇到各种特殊场景需要特定处理方式。

4.1 突破证书固定（Certificate Pinning）

部分安全要求高的APP会使用证书固定技术，常规方法无法解密其HTTPS流量。此时需要：

1. 使用JustTrustMe模块：

   • 在模拟器中安装Xposed框架
   • 添加JustTrustMe模块
   • 重启后即可绕过证书固定

2. FiddlerScript自动处理： 在Fiddler的CustomRules.js中添加：

   if (oSession.HostnameIs("目标域名")) { oSession["x-OverrideCertCN"] = "伪造的CN"; }

4.2 处理HTTP/2和WebSocket流量

现代APP越来越多使用HTTP/2和WebSocket，这些协议需要特殊配置：

• 在Fiddler中启用HTTP/2支持：

  # 修改Fiddler配置注册表 reg add "HKCU\Software\Microsoft\Fiddler2" /v EnableHTTP2 /t REG_DWORD /d 1 /f

• 对于WebSocket流量，需要在Fiddler中：
  1. 点击Rules → Customize Rules
  2. 搜索OnWebSocketMessage事件
  3. 添加日志输出代码

4.3 性能优化与过滤技巧

当流量较大时，Fiddler可能成为性能瓶颈。建议：

1. 高效过滤规则：

   // 只显示目标APP流量 if (!oSession.uriContains("目标域名")) { oSession["ui-hide"] = "true"; }

2. 内存优化配置：

   • 在Tools → Options → Performance中：
     • 设置"Buffer responses larger than"为1MB
     • 勾选"Reuse client connections"
     • 取消勾选"Capture CONNECTs"

3. 自动化脚本示例：

   # 使用Fiddler的API自动导出特定请求 import fiddler sessions = fiddler.get_all_sessions() target_sessions = [s for s in sessions if 'api.target.com' in s.url] fiddler.export_sessions(target_sessions, 'target_requests.saz')

5. 实战案例：从零抓取电商APP全流程

让我们通过一个真实案例，演示如何抓取某电商APP的完整交互流程。

5.1 登录流程抓包分析

1. 清除Fiddler所有会话
2. 启动APP并完成登录
3. 过滤登录相关请求：

   # 在Fiddler过滤栏输入 path:/login && method:POST

4. 分析请求参数和响应结构：
   • 注意观察加密参数（如sign、token）
   • 检查响应中的set-cookie头

5.2 商品详情页接口逆向

1. 进入商品详情页
2. 查找关键接口特征：
   • URL包含/product/detail
   • 响应内容为JSON格式
3. 使用Fiddler的Inspectors分析：
   • WebForms查看POST参数
   • JSONView格式化响应数据
   • Headers查看认证信息

5.3 订单提交过程监控

1. 添加商品到购物车
2. 进入结算页面
3. 重点关注：
   • 价格校验接口
   • 库存检查接口
   • 最终提交订单的加密参数

调试技巧：对于重要请求，可以右键选择"Save → Request"保存为文件，方便后续重放测试。使用Fiddler的Composer功能可以修改参数后重新发送请求，验证接口行为。

6. 常见问题终极解决方案

即使按照完整流程操作，仍然可能遇到各种奇怪问题。以下是经过验证的解决方案：

问题1：模拟器显示"已连接，但无法访问互联网"

• 检查Windows防火墙
• 验证Fiddler是否正常运行
• 尝试重置模拟器网络设置

问题2：HTTPS网站显示证书错误

• 确认证书已安装到正确存储区
• 检查系统时间是否准确
• 尝试重新生成Fiddler根证书

问题3：抓包延迟高导致APP超时

• 调整Fiddler的Streaming模式
• 增加Fiddler缓存大小
• 关闭不必要的Fiddler扩展

问题4：特定APP完全无流量显示

• 检查APP是否使用了原生代码（如OKHttp）
• 尝试关闭IPv6支持
• 使用Packet Capture等工具辅助诊断

问题5：Fiddler突然停止捕获流量

• 检查代理设置是否被修改
• 重启Fiddler并重新绑定端口
• 查看系统是否有网络驱动更新