如果app走的是http协议，不用root，只需要通过fiddler做代理，就可以抓到所有请求。

安装fiddler，勾中 和 。重启之后，fiddler就在默认端口8888开始监听了。

手机上的wifi设置里，选择 代理，主机名为PC的IP地址比如 ， 端口为8888。确认后，手机browser里访问http://192.168.0.108:8888，点击"FiddlerRoot certificate"安装证书。Android会提示先设置锁屏码 或 PIN码之类的，按提示做就行。

打开你要分析的app，点击按钮（例如：登录、同步等），如果背后走的是http/https，就能在fiddler里抓到request/response。比如某健康app的同步请求：

能看到，请求是http明文的，包括用户id、距离、秒数、卡路里、步数等基本信息，只有一个action_sign对数据做了签名，这是比较危险的。回复的结果如下：