效果图:
安装教程:
1.下载夜神模拟器(国际版)
2.下载Fiddler
1.配置fiddler允许监听到https
Tools => Options => HTTPS
2. 配置fiddler允许远程连接
Tools => Options => Connections
3.模拟器下载证书
打开内置浏览器 输入电脑ip+fiddler设置的端口号(默认8888)
http://ip:8888
双击下载好的证书文件 安装证书
安装时会提示设置锁屏PIN密码,随便设置一个密码即可。
更改手机无线网的代理
安装完证书后,浏览器可能会一直弹窗报错“该网站的完全证书有问题”
解决方法
浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行
常用文件路径&文件中转站路径
模拟器文件管理器相关路径:
1. 自带相机的照片和视频路径:/sdcard/DCIM/Camera
2. 模拟器自带截屏,安卓路径:/sdcard/Pictures/Screenshots
3. 自带浏览器下载文件路径:/sdcard/Download
4. 模拟器用户安装的全部应用路径:/data/app
5. 手机微信图片保存路径:/sdcard/tencent/MicroMsg/WeiXin
6. 手机QQ图片保存路径:/sdcard/tencent/QQ_Images
7. 手机QQ文件接收路径:/sdcard/tencent/QQfile_recv
8. 共享文件夹路径(文件中转站):/sdcard/Pictures
电脑上相关路径:
模拟器6305版本之后共享文件夹路径(文件中转站):
C:\Users\%username%\Nox_share\ImageShare
模拟器自带截屏路径:C:\Users\%username%\Nox_share\ImageShare\Screenshots
模拟器3500版本以前共享文件夹路径(文件中转站):
C:\Users\%username%\Documents\Nox_share
遇到的问题及解决办法
破解app抓包限制(适配安卓9)
现在的app会有一种叫做SSL Pinning的技术,能够确定连接的合法性,防止中间人攻击。我们要做的就是突破这个SSL pinning,这里使用
Magisk + Lsposed + JustTrustMe
/ SSLUnpinning 来达到目的。
注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。
下载地址:
模拟器:https://en.bignox.com/
Magisk Delta:https://huskydg.github.io/magisk-files/
LSPosed:https://github.com/LSPosed/LSPosed
JustTrustMe:
GitHub – ViRb3/TrustMeAlready: 🔓 Disable SSL verification and pinning on Android, system-wide
SSLUnpinnning:
GitHub – ac-pm/SSLUnpinning_Xposed: Android Xposed Module to bypass SSL certificate validation (Certificate Pinning).
优点:兼容性好,支持大多数手机,Android 8+
缺点:需要ROOT,步骤比较多,多开则需要其他应用
Lsposed 是一个非全局的 Xposed 框架,性能比 EdXposed 好
大概操作步骤:
- 手机解锁 bootloader
- 刷入Magisk,替换 boot 分区来获取 ROOT 权限
- 打开zygisk,安装 Lsposed 框架
- 安装 JustTrustMe 或者 SSLUnpinning,给某个应用启用即可
安装面具教程:
在模拟器里安装Magisk和LSPosed_哔哩哔哩_bilibili
手机无法安装fiddler证书
手动安装
