前言
在根据几篇22和23的WSA抓包文章进行尝试时遇到了问题,同时发现新版Wsa的一些实验性功能能优化抓包配置时的一些步骤,因而写下此篇以作记录。
Wsa版本:2311.40000.5.0
本文出现的项目:
MagiskOnWSALocal
MagiskTrustUserCerts
WSA-SystemControl
带Magisk的WSA
这里使用Magisk不仅是为了给WSA开root。后续的抓包中,若要对https流量解密需要给系统安装证书。传统的方法是将证书导入到security的证书文件夹,但当WSA被hyper-v加载后其就只能是一个read only system,无法导入证书。因此这里使用一个Magisk模块,其能将我们自由安装的用户证书导入到系统证书。
安装
需要稍畅通的网络
git clone https://github.com/LSPosed/MagiskOnWSALocal.git --depth 1
cd MagiskOnWSALocal/
./scripts/run.sh
配置界面基本全默认就可以,这里若网络不好可能会有一些项下载不下来,部分项可通过在配置界面取消来缓解这个问题。
若一切配置成功可在ouput文件夹看到WSA文件夹/压缩包,将其放到你想存储WSA的位置后(注意,安装完成后移动迁移WSA文件夹需重新安装)执行文件夹里的install.ps1脚本。第一次加载较为缓慢,弹出Magisk则成功安装。
WSA工具箱与实验性功能
这里我使用这个工具箱WSA-SystemControl开源无广告,算为好用。
这个版本的WSA有三个实验性功能:
本地网络访问:建议不开。基本同22版本的高级网络。开启该选项会使WSA IP等同Windows物理主机ip,削弱隔离性。可能会导致一些端口冲突的情况发生。
Vulkan驱动程序:建议不开。相当实验性的功能,部分游戏会与该选项冲突(详见wsa 的github issue:更新至2311.40000.5.0后,在开启vulkan驱动后无法运行国服蔚蓝档案程序
共享用户文件夹:较为好用,本文会开。目前还有一些小bug,比如crt文件的不识别问题。但相信在未来他能极其方便得实现安卓和Windows的互通。
抓包配置
Magisk模块安装
将下载下来的MagiskTrustUserCerts安装包放入WSA共享的文件夹:
关闭WSA,打开Magisk
模块->从本地安装
左上角将文件夹切换至 Subsystem
右下角的Windows即是共享的文件夹
找到自己下载的模块:
bingo√
证书安装
Android Settings->安全->更多安全设置->加密与凭据->安装证书->CA证书
这里需要注意一个点:Fiddler导出cer似乎因为在windows安装上了,实际用这份导出的cer在安卓进行证书安装会出现一些问题。最终导致证书安装不上。因此这里用浏览器访问Fiddler证书端口下载证书:
firefox提前安装好:
单击几次安装。顺利的话会返回证书界面:
回到证书查看:
这时候重启系统,上文的Magisk模块会将证书从用户导入系统:
代理
代理命令:
注意:这里要取消代理请使用adb shell settings put global http_proxy :0而非adb shell settings delete global http_proxy。后者实测无法取消代理。
adb shell settings put global http_proxy wsl_core_ip:port
adb shell settings put global http_proxy :0 # 取消代理
wsl_core ip可以在ipconfig中查看:
