• Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包


    CSDN博客: https://blog.csdn.net/CharlesSimonyi/article/details/90518367 转载请注明出处

    https://blog.csdn.net/CharlesSimonyi/article/details/90486208

    fiddler手机抓包原理

    前置条件:
    1.电脑需要安装fiddler
    2.测试手机需要支持WiFi
    3.测试手机和电脑需要同一网络(注:电脑联网和手机联网在同一局域网,手机和电脑都是连的公司网络)
    4.所测APP需要支持代理

    操作步骤:
    1.打开fiddler;
    2.开启Fiddler的HTTPS抓包功能,否则只能看到HTTP请求的内容;
    Fiddler中点击 [Tools] — [Options] — [HTTPS] ,默认端口是8888,你自己可以修改
    [Connections] 选项卡中勾选 [Allow remote computers to connect]
    3.设置手机代理
    将电脑内网IP输入,并输入端口号
    然后我们在手机浏览器中打开http://IP:端口号 下载Fiddler根证书并安装
    这是Fiddler解密HTTPS通信的关键,Fiddler对HTTPS包解密的原理是中间人攻击,对客户端声称自己的服务端,对服务端声称自己的客户端,两头欺骗。当然要想欺骗成功,前提是让客户端信任自己的根证书,接下来就可以愉快的观看HTTPS请求明文内容了。


    一些异常情况
    1.iOS 10.3 Fiddler突然不能抓取Https的链接的解决方法:

    设置——通用——关于本机——证书信任设置

    iOS 10.3以后,需要手动对证书进行信任,否则无法获取https的请求。
    2.Android7.0之后不能再抓包,
    在Android 6.0 (API level 23)及以前,APP默认信任系统自带的CA证书以及用于导入的CA证书,
    Android 6.0 (API level 23)以后,
    APP默认只信任系统自带的CA证书,对于用户导入的不予理会。

  • 相关阅读:
    java序列化
    网络协议-TCP/IP
    Java 网络IO编程总结
    Java实用类库
    SpringMVC拦截器-性能监控
    java大数据导出
    打包SDK总结,
    iOS UIButton 传递多个参数
    iOS 开发权限设置
    iOS怎么显示html父文本上的内容
  • 原文地址:https://www.cnblogs.com/wangxiaoqun/p/12349900.html
Copyright © 2020-2023  润新知