我正在尝试设置Fiddler代理来捕获来自Xamarin应用程序的流量 . 我已完成以下步骤:
-
在Windows机器上安装了Fiddler v5.0.20173.50948
-
设置 Allow remote computers to connect 和端口 8888
-
设置 Capture HTTPS CONNECTs , Decrypt HTTPS traffic 和 ...from all processes ,将根证书安装到 Trusted Root Certification Authorities 文件夹 .
-
在Android设备上我'm using the same Wi-Fi network and configured manual Wi-Fi proxy with PC' s ip和端口8888
-
我能够打开ipv4.fiddler:8888,下载了证书并将其安装在Android设备上,我可以在 Trusted credentials>User 中看到它 . 我比较了PC证书和Android证书上的指纹,它们是相同的 .
Fiddler能够从一些网站捕获流量,但对于我关心的URL,我只看到隧道CONNECT,但没有解密流量 .
PS当这些步骤不起作用时,我也尝试过:
-
重置Fiddler中的所有证书,并在PC和Android设备上重新安装它们
-
安装 VPN and apps 的证书以及Android中的 Wi-Fi
这没有用 .
非常感谢任何帮助 .
1 回答
也许它是由一些使用SSL固定的应用程序引起的,你可以试试JustTrustMe或像http://repo.xposed.info/module/mobi.acpm.sslunpinning这样的工具,但首先应该安装一个框架http://repo.xposed.info/module/de.robv.android.xposed.installer
注意:最好在模拟器中执行此操作,因为它可能会对您的设备造成损害