在安卓模拟器里进行 HTTPS 抓包

1. 开始

在 Win10 上，使用雷电安卓模拟器、ProxyPin 抓包工具、安卓 ADB 工具包，进行 App 的 HTTPS 抓包。

亲测可用。

2. 下载安装并配置安卓模拟器

我用的是雷电模拟器 9（ldplayer9_installer.exe），其它模拟器应该也类似。

3. 安卓模拟器配置

3.1 修改网络为”网络桥接模式”

3.2 系统盘设置为可写入

系统盘设置为可写入，方便使用 ADB 挂载系统证书。

3.3 启用 Root 权限和 ADB 调试

4. 在安卓模拟器上安装抓包工具 ProxyPin

4.1 下载 ProxyPin 抓包工具，并安装

从 GitHub 上下载 ProxyPin，地址如下：

https://github.com/wanghongenpin/proxypin/releases/download/v1.2.7/proxypin-android.apk

4.2 ProxyPin 启用 HTTPS 代理

4.3 在 ProxyPin 里下载根证书

4.4 在安卓模拟器系统里安装用户证书

在系统里找到 设置 → 安全性和凭证信息 → 加密与凭证 → 从 SD 卡安装 里安装证书：

可以在 设置 → 安全性和凭证信息 → 加密与凭证 → 用户凭证 里找到成功安装的用户凭证：

注意： 安卓系统从 Android 7.0（API 24）开始，默认不再信任用户安装的 CA 证书，导致无法直接使用用户证书进行 HTTPS 抓包。因此，还需要将用户凭证转为系统凭证。

5. 使用 ADB 将用户凭证转为系统凭证

5.1 下载 ADB 工具包

我是在腾讯电脑管家下载的 ADB 工具包，解压后直接可用。

5.2 使用 ADB 将用户凭证拷贝为系统凭证

在 CMD 中执行如下 ADB 命令：

# 确认设备连接adb devices# 获取 Root 权限adb root# 重新挂载 /system 为可写adb remount# 进入 Shelladb shell

拷贝用户证书为系统证书：

# 将用户证书拷贝到系统证书目录cp /data/misc/user/0/cacerts-added/* /system/etc/security/cacerts/# 退出 Shellexit

注：可以只拷贝某个证书，这里偷懒全部拷贝。

# 重启模拟器adb reboot

5.3 查看系统凭证

在 设置 → 安全性和凭证信息 → 加密与凭证 → 信任的凭证 → 系统 里可以看到系统凭证已经安装成功：

6. 使用 ProxyPin 抓包

6.1 开始抓包

（见原图 media/image13.png、media/image14.png）

6.2 设置应用白名单

也可以设置应用白名单，只对感兴趣的应用进行抓包：