auth 晴风

折腾自动签到项目,需要对APP进行抓包,现在安卓系统版本太高,https抓包比较困难,正好之前安装了WSA,遂折腾一下。

教程与工具收集于网络。

准备

  • WSA,并安装好需要抓包的应用
  • 下载所需工具包(Fiddler,WSA工具箱)
  • 工具打包连接:
  • 「使用Fiddler对WSA内的APP进行抓包」https://www.aliyundrive.com/s/h3km4yE7oC8
    提取码: GHO4

Fiddler配置

解密HTTPS

Fiddler》工具》选项》HTTPS,勾选1解密HTTPS值,勾选2忽略服务器证书错误,逐步同意

image-20230420162846872

导出证书

动作按钮,第二个选项将证书导出到桌面,得到FiddlerRoot.cer

image-20230420163357244

连接设置

连接选项,确认监听端口,并允许远程计算机连接

image-20230420163715635

重启Fiddler

完成上述配置,确定后退出Fiddler并重新打开,允许通过防火墙

WSA工具箱

连接WSA

确保WSA已运行,并打开开发人员模式,首次打开WSA工具箱,WSA会提示是否信任连接,确认,重启WSA工具箱,会自动连上WSA

image-20230420164649860

上传证书

使用工具箱的文件传输功能,上传FiddlerRoot.cer证书文件

image-20230420165215113

安装证书

使用工具箱打开WSA设置,进入安全

image-20230420165733071

更多安全设置》加密与凭证》安装证书》CA证书》仍然安装

image-20230420170548638

打开系统目录,选择上传的证书文件

image-20230420171011953

回到加密与凭证》信任的凭证》用户,能查看到已安装的证书

image-20230420171405390

设置代理

回到WSA设置,进入网络和互联网》互联网》虚拟wifi设置》小铅笔编辑

image-20230420172244840

配置手动代理,直接输入网关IP,端口为Fiddler中配置的端口,保存

image-20230420172923525

或 powershell使用命令设置

# 设置全局代理
adb connect 127.0.0.1:58526
adb shell settings put global http_proxy 172.28.16.1:8888
# 删除全局代理
adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port
adb shell settings delete global global_http_proxy_port

adb reboot
Shell

抓包

回到Fiddler,清除历史会话,并重新开始捕获,打开WSA中需要进行抓包的应用,即可捕获数据包

image-20230420174542580

遇到的问题:WSA后台退出后,需要重新配置代理,暂不需要解决。