fiddler配置夜神模拟器实现app、小程序抓包

因为换了台电脑，重新配置了下fiddler环境，

踩到了一些坑，还比较隐蔽，这里分享出来记录下

安卓抓包通常会面临几个问题：

1. 解密https，这个需要安装用户证书，正常配置远程代{过}{滤}理下载安装即可
2. 抓取app、小程序的包，因为SSL pining机制，app不会信任用户安装的证书，因此需要我们将证书导入到根证书目录

步骤如下

fiddler 导出cer证书，比如导出到桌面

记得fiddler要开启允许远程连接，并且配置完后要手动重启下！。。这个坑经常容易忘

打开Windows powershell(因为cmd下面没有openssl命令

运行，转换整数格式

openssl x509 -in "C:\Users\xxxx\Desktop\FiddlerRoot.cer" -inform DER -out "C:\Users\xxxx\Desktop\FiddlerRoot.pem"  -outform PEM

计算证书的哈希

openssl x509 -subject_hash_old -in "C:\Users\xxxx\Desktop\FiddlerRoot.pem"

269953fb
.....

然后将证书名修改为269953fb.0

导入证书到系统根证书目录

系统根证书目录位于/system/etc/security/cacerts

但是adb push的时候可能会遇到问题，这时重新挂载下

adb disable-verity

adb reboot

adb root

adb remount

adb push 269953fb.0 /system/etc/security/cacerts

最后就可以愉快的用fiddler抓包了