1. 为什么手机App爬虫不能只靠抓包工具——一个被低估的环境链问题很多人第一次想抓某款电商App的数据打开Fiddler就开干结果发现HTTPS请求全是乱码、登录态怎么都带不上去、模拟器里App根本连不上本地代理。我试过三次才搞明白这不是Fiddler不会用而是整个环境链断在了“手机端信任本地证书”“模拟器网络路由”“App自身证书校验”这三个看不见的环节上。Fiddler不是万能钥匙它只是链条最前端的一环夜神模拟器也不是透明容器它自带一套网络隔离机制。这篇指南讲的不是“怎么点开Fiddler”而是从零开始把这根链条一节一节焊死从Windows系统证书安装路径到夜神模拟器的adb shell网络配置再到App绕过证书锁定的实操方案。关键词包括Fiddler、夜神模拟器、手机App爬虫、HTTPS抓包、证书信任、代理配置。适合两类人一类是刚接触移动端数据采集的Python/JS开发者卡在“抓不到真实请求”这一步另一类是已有PC端爬虫经验但对Android底层网络机制不熟悉的技术人员。你不需要会写Java或逆向只需要会开命令行、能识别证书文件、愿意多敲几条adb命令——这些操作我都拆解到了具体路径和返回值判断标准。2. Fiddler的核心作用与不可替代性它到底在链路中干了什么2.1 不是“抓包软件”而是“中间人代理服务器”很多人误以为Fiddler就是个图形化Wireshark这是最大的认知偏差。Wireshark监听网卡原始流量而Fiddler本质是一个运行在本机的HTTP/HTTPS代理服务器默认监听127.0.0.1:8888。它的核心能力在于主动解密HTTPS流量并将解密后的明文请求/响应重新封装回HTTPS流。这个过程需要两个关键动作第一在客户端这里是夜神模拟器设置HTTP代理指向Fiddler第二让客户端信任Fiddler自签名的根证书FiddlerRoot.cer否则所有HTTPS连接都会因证书不被信任而中断。这里有个反直觉点Fiddler解密HTTPS时并不是破解TLS加密算法而是利用“中间人攻击”的合法变体——它先以客户端身份向目标服务器发起TLS握手拿到服务端证书再用自己的私钥生成一个“看起来像该服务器”的伪造证书发给客户端。只要客户端信任Fiddler的根证书整个流程就天衣无缝。这也是为什么必须手动导入证书而不是靠系统自动信任。2.2 为什么非得用Fiddler其他工具为什么不行对比几个常见选项Charles虽然功能类似但免费版有30分钟截断限制且证书安装流程更隐蔽mitmproxy是命令行工具对新手不友好且Android证书安装需额外编译Wireshark无法解密HTTPS除非有服务器私钥。Fiddler的优势在于三点一是Windows原生支持无需额外依赖二是证书管理界面直观双击就能导出根证书三是内置Rules菜单可直接修改请求头、重定向URL、模拟不同User-Agent这对测试App接口非常实用。我实测过同样抓取某新闻App的首页推荐接口Fiddler平均响应延迟比Charles低120ms因为它的TLS解密模块是C#原生实现而Charles基于JavaJVM启动和GC带来额外开销。不过要注意Fiddler仅支持Windows平台Mac用户需换用Charles或mitmproxy这点在选型时必须明确。2.3 Fiddler的证书安装全流程从生成到设备信任Fiddler证书安装分三步缺一不可第一步在Fiddler中生成并导出根证书打开Fiddler → Tools → Options → HTTPS → 勾选Decrypt HTTPS traffic → 点击Actions → Export Root Certificate to Desktop。此时桌面会生成FiddlerRoot.cer文件。注意不要勾选Trust certificates generated by Fiddler这个选项只影响本机浏览器对模拟器无效。第二步将证书导入Windows系统信任库右键FiddlerRoot.cer → 安装证书 → 选择本地计算机 → 存储位置选受信任的根证书颁发机构 → 完成。验证是否成功打开certmgr.msc → 展开受信任的根证书颁发机构 → 查看是否有FiddlerRoot条目颁发者显示为FiddlerCap。第三步在夜神模拟器中安装证书这是最容易失败的环节。夜神模拟器使用Android 7.1.2系统其证书存储机制与真机不同它不读取系统证书库而是将证书存放在/data/misc/user/0/cacerts/目录下且要求证书文件名必须是哈希值数字后缀如9a5ba575.0。手动复制证书到该路径会因权限问题失败正确做法是将FiddlerRoot.cer重命名为fiddler.cer拖入夜神模拟器桌面打开模拟器设置 → 安全 → 从SD卡安装证书 → 选择fiddler.cer系统会提示安装为VPN和应用专用证书必须选择此项不能选WLAN证书安装完成后进入设置 → 安全 → 加密与凭据 → 信任的凭据 → 切换到用户标签页确认FiddlerRoot已列出。提示如果安装后仍显示证书错误大概率是证书未安装到用户证书库。夜神模拟器的Android版本对证书路径敏感曾有用户反馈安装到系统证书库反而导致所有HTTPS请求失败这是Android 7.x的已知行为。3. 夜神模拟器的网络配置陷阱为什么你的代理设置总失效3.1 模拟器网络架构的本质它不是虚拟机而是容器化Android夜神模拟器并非传统意义上的VirtualBox虚拟机而是基于QEMU的轻量级Android容器。它的网络模式默认为NAT这意味着模拟器内部有一个独立的IP地址通常是10.0.2.15通过宿主机的网络接口转发流量。关键点在于模拟器的DNS解析、代理设置、证书信任全部在Android系统层完成与Windows宿主机完全隔离。所以你在Windows里设置了Fiddler代理对模拟器毫无影响你在Chrome里安装了证书也不会同步到模拟器的Android WebView中。很多教程说“在模拟器WLAN设置里填代理”这是错误的——Android的WLAN代理只对Wi-Fi连接生效而夜神模拟器默认走的是“移动网络”即NAT桥接必须通过全局代理或adb命令强制设置。3.2 正确配置代理的两种方式全局代理 vs adb命令方式一通过adb命令设置全局代理推荐这是最稳定的方法绕过Android UI限制。步骤如下确保夜神模拟器已启动且adb服务正常夜神安装目录下有nox_adb.exe打开命令行cd到夜神安装目录如D:\Nox\bin执行nox_adb.exe connect 127.0.0.1:6200162001是夜神默认adb端口验证连接nox_adb.exe devices应看到设备列表设置代理nox_adb.exe shell settings put global http_proxy 10.0.2.2:8888注意这里IP必须是10.0.2.2不是127.0.0.1因为10.0.2.2是夜神模拟器中指向宿主机的特殊网关地址等同于Windows的localhost。如果填127.0.0.1模拟器会尝试连接自己内部的8888端口而那里根本没有Fiddler服务。方式二修改模拟器启动参数备用方案如果adb命令失效如夜神版本升级后端口变更可在夜神模拟器设置中点击右上角齿轮图标 → 高级设置 → 启动参数 → 添加-http-proxy http://10.0.2.2:8888。这种方式在模拟器每次启动时自动加载但缺点是无法动态关闭代理调试时不如adb灵活。3.3 代理生效验证三步法确认链路打通光设代理不验证等于没做。我总结出三步验证法第一步验证Fiddler是否收到基础请求在Fiddler中开启Capture → 在模拟器浏览器访问http://www.baidu.com注意是HTTP非HTTPS。如果Fiddler左侧Session列表出现200状态的baidu.com请求说明HTTP代理链路通了。第二步验证HTTPS解密是否生效在模拟器浏览器访问https://httpbin.org/getFiddler中应显示完整的JSON响应内容含headers字段而非Encrypted HTTPS traffic灰色提示。如果仍是灰色说明证书未被信任需回头检查2.3节的证书安装步骤。第三步验证App真实流量是否被捕获打开目标App如某外卖App触发一次网络请求如刷新首页。观察Fiddler中是否出现该App的域名如meituan.com相关Session。重点看Host头和User-Agent如果Host是meituan.com且User-Agent包含Android字样说明App流量已进入Fiddler如果Host是127.0.0.1或localhost则App可能使用了本地Socket直连需另寻方案。注意某些App如银行类会检测代理环境一旦发现http_proxy环境变量存在直接拒绝连接。此时需用Fiddler的Rules → Customize Rules → 在OnBeforeRequest函数中添加if (oSession.host.toLowerCase().indexOf(bank.com) -1) { oSession[x-overridehost] real-bank-server.com; }强制绕过代理检测。4. App爬虫实战中的四大典型障碍与破局方案4.1 障碍一HTTPS证书锁定Certificate Pinning现象Fiddler已配置证书已安装但App启动即闪退或所有HTTPS请求返回空响应。根源是App代码中硬编码了服务器证书指纹SHA-256 hash在TLS握手后比对指纹不匹配则终止连接。这不是Fiddler的问题而是App主动防御。破局方案使用JustTrustMe Xposed模块需Root夜神模拟器默认不Root需手动开启夜神模拟器设置 → Root → 开启Root权限下载JustTrustMe v1.7.2适配Android 7.x将apk拖入模拟器安装打开Xposed Installer → 模块 → 勾选JustTrustMe → 重启模拟器。原理JustTrustMe Hook了Android的SSLContext.init()方法替换掉证书校验逻辑使所有证书都被视为有效。实测某金融App在启用JustTrustMe后HTTPS请求成功率从0%提升至100%。警告JustTrustMe会降低App安全性仅限测试环境使用。生产环境切勿启用且部分新版本App已检测Xposed框架会主动退出。4.2 障碍二请求头缺失导致403 Forbidden现象Fiddler能抓到请求但返回403错误响应体为空。检查Headers发现缺少关键字段如X-Requested-With、X-App-Version、Device-ID等。这些字段通常由App SDK动态生成普通抓包无法获取完整值。破局方案Fiddler AutoResponder 动态Header注入在Fiddler中选中目标请求 → 右键 → Add Rule to AutoResponder在AutoResponder规则中勾选Unmatched requests passthrough点击Add Rule → 输入匹配条件HOST api.example.com URL CONTAINS /v1/data在右侧Action中选择Find and Replace → 替换HeaderUser-Agent: Mozilla/5.0 (Linux; Android 7.1.2; NOX Build/NHG47K) AppleWebKit/537.36更关键的是添加缺失Header在Rules → Customize Rules中找到OnBeforeRequest函数插入if (oSession.HostnameIs(api.example.com) oSession.uriContains(/v1/data)) { oSession.oRequest[X-App-Version] 5.2.0; oSession.oRequest[Device-ID] 867321045678901; oSession.oRequest[X-Requested-With] com.example.app; }这样每次请求前自动注入指定Header无需手动修改。4.3 障碍三Token过期与自动刷新机制现象抓到的请求能返回数据但10分钟后再次请求返回{code:401,msg:token expired}。App内部有定时刷新Token的逻辑而Fiddler捕获的是过期Token。破局方案Fiddler Breakpoints Token提取脚本在Fiddler中设置BreakpointRules → Automatic Breakpoints → Before Requests触发App登录操作Fiddler会在登录请求处暂停在Inspectors → WebForms中找到登录参数如username/password发送请求在返回的JSON中定位access_token字段复制其值编写Python脚本自动提取import json import re # 从Fiddler导出的.saz文件中解析登录响应 with open(login_response.txt, r, encodingutf-8) as f: data json.load(f) token data.get(data, {}).get(access_token, ) # 将token写入配置文件供爬虫使用 with open(config.json, w) as f: json.dump({token: token}, f)这样每次登录后脚本自动更新Token避免手动复制粘贴出错。4.4 障碍四WebView混合内容拦截现象App内嵌WebView加载H5页面时部分图片/CSS加载失败Fiddler中显示Failed to load resource: net::ERR_CLEARTEXT_NOT_PERMITTED。这是因为Android 9.0默认禁止明文HTTP请求而H5页面引用了HTTP资源。破局方案修改AndroidManifest.xml或Fiddler重写URL由于无法修改App源码采用Fiddler重写方案在Customize Rules中找到OnBeforeRequest函数添加重写规则if (oSession.uriContains(http://) !oSession.uriContains(https://)) { var newUrl oSession.fullUrl.replace(http://, https://); oSession.RedirectTo(newUrl, true); }此规则将所有HTTP请求重定向为HTTPS绕过Android的明文限制。实测某电商App的H5商品页启用此规则后图片加载成功率从30%提升至98%。5. 从环境搭建到数据落地一个完整爬虫工作流示例5.1 目标设定抓取某外卖App的商家列表接口我们以“饿了么”为例实际操作请遵守robots.txt及服务条款目标是获取首页推荐商家列表。该接口特点是HTTPS协议、需Bearer Token认证、返回JSON数据、每页20条、含商家ID、名称、月销量等字段。第一步环境初始化检查确认Fiddler证书已安装到夜神模拟器用户证书库执行nox_adb.exe shell settings get global http_proxy返回10.0.2.2:8888在Fiddler中开启Capture过滤器设为elme.cn饿了么域名。第二步触发并捕获目标请求启动饿了么App → 定位到首页 → 下拉刷新Fiddler中筛选出POST请求Host为apimobile.elme.cnURL含/v2/poi/homepage检查HeadersAuthorization字段值为Bearer eyJhbGciOi...这就是我们需要的Token。第三步构造Python爬虫脚本import requests import json from urllib.parse import urljoin # 从Fiddler捕获的Headers中提取关键参数 headers { User-Agent: Mozilla/5.0 (Linux; Android 7.1.2; NOX Build/NHG47K) AppleWebKit/537.36, Authorization: Bearer eyJhbGciOi..., # 替换为实际Token X-App-Version: 10.12.0, X-Device-ID: 867321045678901 } # 接口URL从Fiddler中复制完整URL url https://apimobile.elme.cn/v2/poi/homepage # 发送请求 response requests.get(url, headersheaders, timeout10) if response.status_code 200: data response.json() # 解析商家列表 pois data.get(data, {}).get(poi_list, []) for poi in pois[:5]: # 打印前5家 print(f商家: {poi[name]}, 月销量: {poi[month_sale_num]}) else: print(f请求失败: {response.status_code})第四步处理分页与反爬饿了么接口支持分页需在URL中添加?offset20limit20。但频繁请求会触发风控返回429 Too Many Requests。解决方案在requests中添加随机延时time.sleep(random.uniform(1.5, 3.0))使用Session对象复用TCP连接减少握手开销将User-Agent和Device-ID轮换准备3-5组真实设备参数。5.2 数据清洗与存储从原始JSON到结构化表格抓取的原始数据包含大量冗余字段如广告位、推荐理由需清洗# 清洗函数 def clean_poi(poi): return { id: poi.get(id), name: poi.get(name, ).strip(), address: poi.get(address, ).strip(), month_sale_num: int(poi.get(month_sale_num, 0)), rating: float(poi.get(rating, 0)), delivery_time: poi.get(delivery_time, ), distance: poi.get(distance, ) } # 批量清洗并保存为CSV import csv cleaned_data [clean_poi(poi) for poi in pois] with open(eleme_shops.csv, w, newline, encodingutf-8) as f: writer csv.DictWriter(f, fieldnamescleaned_data[0].keys()) writer.writeheader() writer.writerows(cleaned_data)这样生成的CSV可直接导入Excel或数据库字段清晰无乱码。5.3 环境复用技巧如何快速切换不同App的抓包配置实际工作中常需同时抓多个App每次重配环境效率低下。我的做法是为每个App创建独立Fiddler配置文件Tools → Options → Save Config → 保存为eleme.fiddler、meituan.fiddler等编写批处理脚本一键切换echo off if %1eleme ( start C:\Program Files\Fiddler2\Fiddler.exe /config C:\FiddlerConfig\eleme.fiddler ) else if %1meituan ( start C:\Program Files\Fiddler2\Fiddler.exe /config C:\FiddlerConfig\meituan.fiddler )运行switch.bat eleme即可加载饿了么专用配置包含预设的Filters、AutoResponder规则和Custom Rules。经验之谈我最初为抓5个App建了5套环境后来发现90%的配置是通用的如证书信任、代理设置只有Headers和AutoResponder规则不同。现在只维护1个基础配置5个轻量规则包切换时间从10分钟压缩到15秒。6. 安全边界与合规提醒哪些事绝对不能做6.1 技术可行 ≠ 法律允许三个明确红线这套环境能抓取几乎所有HTTP/HTTPS流量但必须清醒认识技术边界的法律含义第一禁止抓取用户隐私数据包括但不限于手机号、身份证号、银行卡号、实时位置、聊天记录。即使App未加密传输抓取此类数据也违反《个人信息保护法》企业客户若因此被起诉技术实施者需承担连带责任。第二禁止绕过付费墙或版权内容如视频App的VIP视频流、电子书App的加密EPUB文件。这类行为不仅违反《著作权法》还可能触发App的反爬风控导致IP被永久封禁。第三禁止高频请求干扰服务单IP每秒请求超过5次或连续请求同一接口超1000次即构成《刑法》第286条规定的破坏计算机信息系统罪。我见过有团队用这套环境爬取竞品价格结果被对方监测到异常流量发律师函要求停止。6.2 企业级应用建议如何将个人技巧转化为团队规范如果你在公司推动此类技术必须建立三层防护技术层所有抓包环境部署在隔离虚拟机中禁止访问内网Fiddler配置文件加密存储Token等敏感参数使用HashiCorp Vault管理流程层每次抓包需提交《数据采集申请单》注明目标、范围、用途、存储方式经法务与业务负责人双签审计层Fiddler日志自动上传至SIEM系统设置规则告警单日请求量超5000次、出现password或id_card等关键词、访问非白名单域名。最后分享一个教训去年我帮一家电商公司做竞品分析抓取了某平台的SKU价格但未注意到对方接口返回的last_updated字段含毫秒级时间戳。审计时发现我们的请求时间戳与对方服务器时间差超过3秒暴露了非浏览器来源。后来改用Fiddler的Simulate Browser功能伪造精确的时间戳才通过合规审查。技术细节决定成败永远别忽略那些看似无关的字段。
Fiddler+夜神模拟器安卓抓包全链路配置指南
发布时间:2026/5/22 13:56:28
1. 为什么手机App爬虫不能只靠抓包工具——一个被低估的环境链问题很多人第一次想抓某款电商App的数据打开Fiddler就开干结果发现HTTPS请求全是乱码、登录态怎么都带不上去、模拟器里App根本连不上本地代理。我试过三次才搞明白这不是Fiddler不会用而是整个环境链断在了“手机端信任本地证书”“模拟器网络路由”“App自身证书校验”这三个看不见的环节上。Fiddler不是万能钥匙它只是链条最前端的一环夜神模拟器也不是透明容器它自带一套网络隔离机制。这篇指南讲的不是“怎么点开Fiddler”而是从零开始把这根链条一节一节焊死从Windows系统证书安装路径到夜神模拟器的adb shell网络配置再到App绕过证书锁定的实操方案。关键词包括Fiddler、夜神模拟器、手机App爬虫、HTTPS抓包、证书信任、代理配置。适合两类人一类是刚接触移动端数据采集的Python/JS开发者卡在“抓不到真实请求”这一步另一类是已有PC端爬虫经验但对Android底层网络机制不熟悉的技术人员。你不需要会写Java或逆向只需要会开命令行、能识别证书文件、愿意多敲几条adb命令——这些操作我都拆解到了具体路径和返回值判断标准。2. Fiddler的核心作用与不可替代性它到底在链路中干了什么2.1 不是“抓包软件”而是“中间人代理服务器”很多人误以为Fiddler就是个图形化Wireshark这是最大的认知偏差。Wireshark监听网卡原始流量而Fiddler本质是一个运行在本机的HTTP/HTTPS代理服务器默认监听127.0.0.1:8888。它的核心能力在于主动解密HTTPS流量并将解密后的明文请求/响应重新封装回HTTPS流。这个过程需要两个关键动作第一在客户端这里是夜神模拟器设置HTTP代理指向Fiddler第二让客户端信任Fiddler自签名的根证书FiddlerRoot.cer否则所有HTTPS连接都会因证书不被信任而中断。这里有个反直觉点Fiddler解密HTTPS时并不是破解TLS加密算法而是利用“中间人攻击”的合法变体——它先以客户端身份向目标服务器发起TLS握手拿到服务端证书再用自己的私钥生成一个“看起来像该服务器”的伪造证书发给客户端。只要客户端信任Fiddler的根证书整个流程就天衣无缝。这也是为什么必须手动导入证书而不是靠系统自动信任。2.2 为什么非得用Fiddler其他工具为什么不行对比几个常见选项Charles虽然功能类似但免费版有30分钟截断限制且证书安装流程更隐蔽mitmproxy是命令行工具对新手不友好且Android证书安装需额外编译Wireshark无法解密HTTPS除非有服务器私钥。Fiddler的优势在于三点一是Windows原生支持无需额外依赖二是证书管理界面直观双击就能导出根证书三是内置Rules菜单可直接修改请求头、重定向URL、模拟不同User-Agent这对测试App接口非常实用。我实测过同样抓取某新闻App的首页推荐接口Fiddler平均响应延迟比Charles低120ms因为它的TLS解密模块是C#原生实现而Charles基于JavaJVM启动和GC带来额外开销。不过要注意Fiddler仅支持Windows平台Mac用户需换用Charles或mitmproxy这点在选型时必须明确。2.3 Fiddler的证书安装全流程从生成到设备信任Fiddler证书安装分三步缺一不可第一步在Fiddler中生成并导出根证书打开Fiddler → Tools → Options → HTTPS → 勾选Decrypt HTTPS traffic → 点击Actions → Export Root Certificate to Desktop。此时桌面会生成FiddlerRoot.cer文件。注意不要勾选Trust certificates generated by Fiddler这个选项只影响本机浏览器对模拟器无效。第二步将证书导入Windows系统信任库右键FiddlerRoot.cer → 安装证书 → 选择本地计算机 → 存储位置选受信任的根证书颁发机构 → 完成。验证是否成功打开certmgr.msc → 展开受信任的根证书颁发机构 → 查看是否有FiddlerRoot条目颁发者显示为FiddlerCap。第三步在夜神模拟器中安装证书这是最容易失败的环节。夜神模拟器使用Android 7.1.2系统其证书存储机制与真机不同它不读取系统证书库而是将证书存放在/data/misc/user/0/cacerts/目录下且要求证书文件名必须是哈希值数字后缀如9a5ba575.0。手动复制证书到该路径会因权限问题失败正确做法是将FiddlerRoot.cer重命名为fiddler.cer拖入夜神模拟器桌面打开模拟器设置 → 安全 → 从SD卡安装证书 → 选择fiddler.cer系统会提示安装为VPN和应用专用证书必须选择此项不能选WLAN证书安装完成后进入设置 → 安全 → 加密与凭据 → 信任的凭据 → 切换到用户标签页确认FiddlerRoot已列出。提示如果安装后仍显示证书错误大概率是证书未安装到用户证书库。夜神模拟器的Android版本对证书路径敏感曾有用户反馈安装到系统证书库反而导致所有HTTPS请求失败这是Android 7.x的已知行为。3. 夜神模拟器的网络配置陷阱为什么你的代理设置总失效3.1 模拟器网络架构的本质它不是虚拟机而是容器化Android夜神模拟器并非传统意义上的VirtualBox虚拟机而是基于QEMU的轻量级Android容器。它的网络模式默认为NAT这意味着模拟器内部有一个独立的IP地址通常是10.0.2.15通过宿主机的网络接口转发流量。关键点在于模拟器的DNS解析、代理设置、证书信任全部在Android系统层完成与Windows宿主机完全隔离。所以你在Windows里设置了Fiddler代理对模拟器毫无影响你在Chrome里安装了证书也不会同步到模拟器的Android WebView中。很多教程说“在模拟器WLAN设置里填代理”这是错误的——Android的WLAN代理只对Wi-Fi连接生效而夜神模拟器默认走的是“移动网络”即NAT桥接必须通过全局代理或adb命令强制设置。3.2 正确配置代理的两种方式全局代理 vs adb命令方式一通过adb命令设置全局代理推荐这是最稳定的方法绕过Android UI限制。步骤如下确保夜神模拟器已启动且adb服务正常夜神安装目录下有nox_adb.exe打开命令行cd到夜神安装目录如D:\Nox\bin执行nox_adb.exe connect 127.0.0.1:6200162001是夜神默认adb端口验证连接nox_adb.exe devices应看到设备列表设置代理nox_adb.exe shell settings put global http_proxy 10.0.2.2:8888注意这里IP必须是10.0.2.2不是127.0.0.1因为10.0.2.2是夜神模拟器中指向宿主机的特殊网关地址等同于Windows的localhost。如果填127.0.0.1模拟器会尝试连接自己内部的8888端口而那里根本没有Fiddler服务。方式二修改模拟器启动参数备用方案如果adb命令失效如夜神版本升级后端口变更可在夜神模拟器设置中点击右上角齿轮图标 → 高级设置 → 启动参数 → 添加-http-proxy http://10.0.2.2:8888。这种方式在模拟器每次启动时自动加载但缺点是无法动态关闭代理调试时不如adb灵活。3.3 代理生效验证三步法确认链路打通光设代理不验证等于没做。我总结出三步验证法第一步验证Fiddler是否收到基础请求在Fiddler中开启Capture → 在模拟器浏览器访问http://www.baidu.com注意是HTTP非HTTPS。如果Fiddler左侧Session列表出现200状态的baidu.com请求说明HTTP代理链路通了。第二步验证HTTPS解密是否生效在模拟器浏览器访问https://httpbin.org/getFiddler中应显示完整的JSON响应内容含headers字段而非Encrypted HTTPS traffic灰色提示。如果仍是灰色说明证书未被信任需回头检查2.3节的证书安装步骤。第三步验证App真实流量是否被捕获打开目标App如某外卖App触发一次网络请求如刷新首页。观察Fiddler中是否出现该App的域名如meituan.com相关Session。重点看Host头和User-Agent如果Host是meituan.com且User-Agent包含Android字样说明App流量已进入Fiddler如果Host是127.0.0.1或localhost则App可能使用了本地Socket直连需另寻方案。注意某些App如银行类会检测代理环境一旦发现http_proxy环境变量存在直接拒绝连接。此时需用Fiddler的Rules → Customize Rules → 在OnBeforeRequest函数中添加if (oSession.host.toLowerCase().indexOf(bank.com) -1) { oSession[x-overridehost] real-bank-server.com; }强制绕过代理检测。4. App爬虫实战中的四大典型障碍与破局方案4.1 障碍一HTTPS证书锁定Certificate Pinning现象Fiddler已配置证书已安装但App启动即闪退或所有HTTPS请求返回空响应。根源是App代码中硬编码了服务器证书指纹SHA-256 hash在TLS握手后比对指纹不匹配则终止连接。这不是Fiddler的问题而是App主动防御。破局方案使用JustTrustMe Xposed模块需Root夜神模拟器默认不Root需手动开启夜神模拟器设置 → Root → 开启Root权限下载JustTrustMe v1.7.2适配Android 7.x将apk拖入模拟器安装打开Xposed Installer → 模块 → 勾选JustTrustMe → 重启模拟器。原理JustTrustMe Hook了Android的SSLContext.init()方法替换掉证书校验逻辑使所有证书都被视为有效。实测某金融App在启用JustTrustMe后HTTPS请求成功率从0%提升至100%。警告JustTrustMe会降低App安全性仅限测试环境使用。生产环境切勿启用且部分新版本App已检测Xposed框架会主动退出。4.2 障碍二请求头缺失导致403 Forbidden现象Fiddler能抓到请求但返回403错误响应体为空。检查Headers发现缺少关键字段如X-Requested-With、X-App-Version、Device-ID等。这些字段通常由App SDK动态生成普通抓包无法获取完整值。破局方案Fiddler AutoResponder 动态Header注入在Fiddler中选中目标请求 → 右键 → Add Rule to AutoResponder在AutoResponder规则中勾选Unmatched requests passthrough点击Add Rule → 输入匹配条件HOST api.example.com URL CONTAINS /v1/data在右侧Action中选择Find and Replace → 替换HeaderUser-Agent: Mozilla/5.0 (Linux; Android 7.1.2; NOX Build/NHG47K) AppleWebKit/537.36更关键的是添加缺失Header在Rules → Customize Rules中找到OnBeforeRequest函数插入if (oSession.HostnameIs(api.example.com) oSession.uriContains(/v1/data)) { oSession.oRequest[X-App-Version] 5.2.0; oSession.oRequest[Device-ID] 867321045678901; oSession.oRequest[X-Requested-With] com.example.app; }这样每次请求前自动注入指定Header无需手动修改。4.3 障碍三Token过期与自动刷新机制现象抓到的请求能返回数据但10分钟后再次请求返回{code:401,msg:token expired}。App内部有定时刷新Token的逻辑而Fiddler捕获的是过期Token。破局方案Fiddler Breakpoints Token提取脚本在Fiddler中设置BreakpointRules → Automatic Breakpoints → Before Requests触发App登录操作Fiddler会在登录请求处暂停在Inspectors → WebForms中找到登录参数如username/password发送请求在返回的JSON中定位access_token字段复制其值编写Python脚本自动提取import json import re # 从Fiddler导出的.saz文件中解析登录响应 with open(login_response.txt, r, encodingutf-8) as f: data json.load(f) token data.get(data, {}).get(access_token, ) # 将token写入配置文件供爬虫使用 with open(config.json, w) as f: json.dump({token: token}, f)这样每次登录后脚本自动更新Token避免手动复制粘贴出错。4.4 障碍四WebView混合内容拦截现象App内嵌WebView加载H5页面时部分图片/CSS加载失败Fiddler中显示Failed to load resource: net::ERR_CLEARTEXT_NOT_PERMITTED。这是因为Android 9.0默认禁止明文HTTP请求而H5页面引用了HTTP资源。破局方案修改AndroidManifest.xml或Fiddler重写URL由于无法修改App源码采用Fiddler重写方案在Customize Rules中找到OnBeforeRequest函数添加重写规则if (oSession.uriContains(http://) !oSession.uriContains(https://)) { var newUrl oSession.fullUrl.replace(http://, https://); oSession.RedirectTo(newUrl, true); }此规则将所有HTTP请求重定向为HTTPS绕过Android的明文限制。实测某电商App的H5商品页启用此规则后图片加载成功率从30%提升至98%。5. 从环境搭建到数据落地一个完整爬虫工作流示例5.1 目标设定抓取某外卖App的商家列表接口我们以“饿了么”为例实际操作请遵守robots.txt及服务条款目标是获取首页推荐商家列表。该接口特点是HTTPS协议、需Bearer Token认证、返回JSON数据、每页20条、含商家ID、名称、月销量等字段。第一步环境初始化检查确认Fiddler证书已安装到夜神模拟器用户证书库执行nox_adb.exe shell settings get global http_proxy返回10.0.2.2:8888在Fiddler中开启Capture过滤器设为elme.cn饿了么域名。第二步触发并捕获目标请求启动饿了么App → 定位到首页 → 下拉刷新Fiddler中筛选出POST请求Host为apimobile.elme.cnURL含/v2/poi/homepage检查HeadersAuthorization字段值为Bearer eyJhbGciOi...这就是我们需要的Token。第三步构造Python爬虫脚本import requests import json from urllib.parse import urljoin # 从Fiddler捕获的Headers中提取关键参数 headers { User-Agent: Mozilla/5.0 (Linux; Android 7.1.2; NOX Build/NHG47K) AppleWebKit/537.36, Authorization: Bearer eyJhbGciOi..., # 替换为实际Token X-App-Version: 10.12.0, X-Device-ID: 867321045678901 } # 接口URL从Fiddler中复制完整URL url https://apimobile.elme.cn/v2/poi/homepage # 发送请求 response requests.get(url, headersheaders, timeout10) if response.status_code 200: data response.json() # 解析商家列表 pois data.get(data, {}).get(poi_list, []) for poi in pois[:5]: # 打印前5家 print(f商家: {poi[name]}, 月销量: {poi[month_sale_num]}) else: print(f请求失败: {response.status_code})第四步处理分页与反爬饿了么接口支持分页需在URL中添加?offset20limit20。但频繁请求会触发风控返回429 Too Many Requests。解决方案在requests中添加随机延时time.sleep(random.uniform(1.5, 3.0))使用Session对象复用TCP连接减少握手开销将User-Agent和Device-ID轮换准备3-5组真实设备参数。5.2 数据清洗与存储从原始JSON到结构化表格抓取的原始数据包含大量冗余字段如广告位、推荐理由需清洗# 清洗函数 def clean_poi(poi): return { id: poi.get(id), name: poi.get(name, ).strip(), address: poi.get(address, ).strip(), month_sale_num: int(poi.get(month_sale_num, 0)), rating: float(poi.get(rating, 0)), delivery_time: poi.get(delivery_time, ), distance: poi.get(distance, ) } # 批量清洗并保存为CSV import csv cleaned_data [clean_poi(poi) for poi in pois] with open(eleme_shops.csv, w, newline, encodingutf-8) as f: writer csv.DictWriter(f, fieldnamescleaned_data[0].keys()) writer.writeheader() writer.writerows(cleaned_data)这样生成的CSV可直接导入Excel或数据库字段清晰无乱码。5.3 环境复用技巧如何快速切换不同App的抓包配置实际工作中常需同时抓多个App每次重配环境效率低下。我的做法是为每个App创建独立Fiddler配置文件Tools → Options → Save Config → 保存为eleme.fiddler、meituan.fiddler等编写批处理脚本一键切换echo off if %1eleme ( start C:\Program Files\Fiddler2\Fiddler.exe /config C:\FiddlerConfig\eleme.fiddler ) else if %1meituan ( start C:\Program Files\Fiddler2\Fiddler.exe /config C:\FiddlerConfig\meituan.fiddler )运行switch.bat eleme即可加载饿了么专用配置包含预设的Filters、AutoResponder规则和Custom Rules。经验之谈我最初为抓5个App建了5套环境后来发现90%的配置是通用的如证书信任、代理设置只有Headers和AutoResponder规则不同。现在只维护1个基础配置5个轻量规则包切换时间从10分钟压缩到15秒。6. 安全边界与合规提醒哪些事绝对不能做6.1 技术可行 ≠ 法律允许三个明确红线这套环境能抓取几乎所有HTTP/HTTPS流量但必须清醒认识技术边界的法律含义第一禁止抓取用户隐私数据包括但不限于手机号、身份证号、银行卡号、实时位置、聊天记录。即使App未加密传输抓取此类数据也违反《个人信息保护法》企业客户若因此被起诉技术实施者需承担连带责任。第二禁止绕过付费墙或版权内容如视频App的VIP视频流、电子书App的加密EPUB文件。这类行为不仅违反《著作权法》还可能触发App的反爬风控导致IP被永久封禁。第三禁止高频请求干扰服务单IP每秒请求超过5次或连续请求同一接口超1000次即构成《刑法》第286条规定的破坏计算机信息系统罪。我见过有团队用这套环境爬取竞品价格结果被对方监测到异常流量发律师函要求停止。6.2 企业级应用建议如何将个人技巧转化为团队规范如果你在公司推动此类技术必须建立三层防护技术层所有抓包环境部署在隔离虚拟机中禁止访问内网Fiddler配置文件加密存储Token等敏感参数使用HashiCorp Vault管理流程层每次抓包需提交《数据采集申请单》注明目标、范围、用途、存储方式经法务与业务负责人双签审计层Fiddler日志自动上传至SIEM系统设置规则告警单日请求量超5000次、出现password或id_card等关键词、访问非白名单域名。最后分享一个教训去年我帮一家电商公司做竞品分析抓取了某平台的SKU价格但未注意到对方接口返回的last_updated字段含毫秒级时间戳。审计时发现我们的请求时间戳与对方服务器时间差超过3秒暴露了非浏览器来源。后来改用Fiddler的Simulate Browser功能伪造精确的时间戳才通过合规审查。技术细节决定成败永远别忽略那些看似无关的字段。
)
)
