前言雷电5.x版本。android为7.1，安卓7对用户自行安装的证书不再信任，所以造成无法抓包。解决方式就是将证书制作成为系统证书。安装准备:openssl.exe,cat.exe,head.exe先打开命令行试下有没有这三个命令，没有的可以安装下git.exe然后打开安装目录，比如：D:\ProgramFiles\Git\usr\bin，这个目录里就有这三个文件，把这个目录加到环境变量中.安装证书打开雷电模拟器的安装目录创建一个fiddlerCert目录，然后创建install.bat文件用来转换并安装证书，打开Fiddler导出证书到上面创建的目录。目录结构如下然后在install.ba

条件判断方法//是否是指定主机oSession.HostnameIs("s29.9956.cn")//是不是POSToSession.HTTPMethodIs("POST")//url中包含指定字符串oSession.uriContains("www.bxd365.com")//在响应内容中找到指定字符串oSession.utilFindInResponse("searchfor",false)>-1请求前处理https替换为httpif(oSession.uriContains("goods/FullSearch")){oSession.fullUrl=oSession.fullUrl.Re

问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书，你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度，如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书，下载地址https://github.com/Fuzion24/JustTrustMe2、手机root后把自己的证书安装成系统证书抓包工具手机端抓包常用工具,fiddler最常用的工具啦，spy_debugger集成啦调试页面和抓的功能

可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if(oSession.fullUrl.Contains("api.huoshan.com")){varfso;varfile;fso=newActiveXObject("Scripting.FileSystemObject");//文件保存路径，可自定义file=fso.OpenTextFile("D:\\Sessions.txt",8,true,true);file.writeLine("Requesturl:"+oSession.url);file.writeLin

特别注意注意android7.0及以上版本,系统即便安装了证书，应用本身是可以选择信任和不信任的。主动权从系统移到的各个应用本身,也就是说如果应用不信任你安装的证书,也是抓不了包的详细看这里https://developer.android.com/training/articles/security-config.htmlAndroid7.0之后默认不信任用户添加到系统的CA证书：ToprovideamoreconsistentandmoresecureexperienceacrosstheAndroidecosystem,beginningwithAndroidNougat,compati

简易代理拦截功能HttpProxy拦截保存下载修改页面内容有时候调试网页,或研究点东西(大家都懂的.......)的时候需要在第三方页面中注入点js或修改一些代码,来进行自己的测试,下面说下使用方法首先设置浏览器或远程访问使用fiddler的代理然后打开fiddler选择右边的fiddlerscript选项卡,如果没有这个的话就从菜单打开会提示下载安装后重启就有啦选择如下图,在页面响应前添加如下代码staticfunctionOnBeforeResponse(oSession:Session){if(m_Hide304s&&oSession.responseCode==304){oSessio