利用Fiddler对Android手机app进行https抓包

最新推荐文章于 2024-05-27 20:43:53 发布
最新推荐文章于 2024-05-27 20:43:53 发布
阅读量681 收藏 4
点赞数
文章标签: android fiddler 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firstendhappy/article/details/115012848
版权

Android版本大于7,需要root,因为证书安装必须要安装到系统目录(/system/etc/security/cacerts)下才能被信任,用户目录的证书不被信任。

1、下载安装最新版本Fiddler;

2、配置Fiddler

这里的8080就是代理端口

3、保证手机和电脑是同一个局域网下,在手机WIFI连接的高级选项中,可以配置代理IP(Fiddler机器IP)和代理端口(上面的8080)

4、手机上安装证书

先从Fiddler中导出证书:

actions有个“Export Root Certificate to Desktop”,点击后在桌面生成证书:

将证书上传到任意一个linux机器上,通过以下命令将,生成手机上的证书:

openssl x509 -in FiddlerRoot.cer -inform DER -out 1.pem -outform PEM

#该命令会产生一个hash值269953fb,后续根据这个值使用

openssl x509 -inform PEM -subject_hash_old -in 1.pem | head -1 

cp 1.pem 269953fb.0

openssl x509 -inform PEM -text -in 1.pem -out /dev/null >> 269953fb.0

将证书269953fb.0通过adb命令上传到手机临时目录,然后在手机上将证书转移到/system/etc/security/cacerts ,这个目录需要root才有读写权限,否则只读,无法上传证书。

5、到这里,基本就完成了,然而当我尝试打开https://www.baidu.com时,发现连接不了网络,网上很多文章说改策略表的改Fiddler自定义脚本的,都没用,最后才发现,我的root手机上,虽然证书已经放到系统目录下,但仍然需要重启手机后然后手动点击信任证书,才可以。

时十二分
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓安卓手机HTTPS请求
qq_39878747的博客
05-15 1046
fiddler安装后不进行任何配置,仅可抓取HTTP请求。而进行了证书认证配置,可以抓取HTTPS请求。
fiddler抓包APP操作步骤.docx
09-16
"Fiddler 抓包 APP 操作步骤详解" Fiddler 抓包 APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler 抓包 APP 的操作步骤详解: 一...
接口测试辅助,Fiddler抓取安卓手机https请求(详细)
分享测试知识
07-13 1997
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的抓包工具之一。具备的功能:抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等。Fiddler 工作原理Fiddler 抓包实现原理:客户端服务器进行消息交互时,HTTP 客户端设置 Fiddler 作为代理,把 http 请求发送给 FiddlerFiddler 再转发给服务器。
抓包https请求网络异常/无数据怎么破?
最新发布
weixin_71807218的博客
05-27 1008
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书去校验服务器证书是否一致。那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。
Android抓包指南①: 使用Fiddler抓HTTP/HTTPS
热门推荐
软件架构农
05-24 2万+
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。...
抓包工具:Fiddler -强大功能之 AutoResponder
weixin_34174322的博客
10-11 456
关于Fiddler的AutoResponder重定向功能,主要是时进行会话的拦截,然后替换原始资源的功能。 他与手动修该reponse是一样的,只是更加方便了,可以创建相应的rules,适合批处理的重定向功能。 下边直接说他的使用方式把: 使用的是手机上边的百度手机助手的棋牌游戏界面。 1、首先看图(我们来重定向第一个欢乐斗地主这个图片) 2、打...
Fiddler抓包Android手机https、http教程
chuyouyinghe的专栏
05-13 2792
1.pc端安装fiddler抓包工具 下载链接: https://dl.softmgr.qq.com/original/Development/FiddlerSetup_5.0.20204.45441.exe 2.fiddler安装 正常安装就行,点下一步直到安装成功。 3.pc端fiddler基本配置 配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler). 选中"Decrpt HTTPS traffi..
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
手机fiddler抓包
02-24
手机Fiddler 抓包 本文将详细介绍如何使用 ...本文详细介绍了使用 Fiddler 工具在 Android 手机抓包的过程,包括 PC 端和手机端的配置过程,可以帮助开发者和测试人员更好地进行移动应用程序的调试和测试。
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
手机进行参数配置 4 第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉...
[手机APP性能测试][台式机&笔记本]手把手教你-Fiddler实现手机app抓包_根据实际工作经验整理
11-29
手机进行参数配置 4 第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉...
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 5596
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
北京-宏哥的博客
01-28 1296
上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。
Fiddler实现android手机抓包
weixin_74239923的博客
09-12 8448
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
fiddler 手机抓包工具(含https) 完整流程
qq_50523945的博客
12-14 1405
4. 如果是APP启用了自己的CA证书的情况下,上边一顿操作是不管用的,始终抓取不到APP的包-----百度了各种操作,从理论层面可行的就是把fidder生成的CA证书放在android的证书目录下,但是这个过程需要解锁手机BL ,获取手机的root权限,这个目前的很多手机的厂商不支持了 ,经过最后的挣扎放弃这个方案;回到最初的抓包的目的是什么?方法一:手机——设置——搜索【证书】二字——选择:安装证书或者证书管理:点击安装证书,在你的众多文件里面去选择刚刚下载的fiddler的证书,点击安装。
fiddler 手机抓包(含https) 完整流程
2301_76643199的博客
10-20 3939
第一部分:下载并安装fiddler
Fiddler抓取app HTTPS请求
2301_77645834的博客
04-02 312
Options选项勾选Allow remote computers to connect。,查看电脑当前IP地址为192.168.101.48。端口:填写Fiddler默认端口8888。手机端连接wifi,手动配置代理。主机名:IP填写电脑ip地址。勾选抓取HTTPS请求。
全网最详细,Fiddler抓包实战 - 手机APPhttps请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-31 3862
Fiddler抓取App端请求准备工作:将手机和电脑连接到同一路由器(保证两者能够ping通);如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;查询PC端的IP地址;配置fiddler可以抓取远程端设备请求。
安卓APP抓包解决方案(教程)
Python_0011的博客
10-18 4743
kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0.2.2000Charlespostern下载地址: Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活
fiddler抓包手机app断网
09-18
Fiddler是一款常用的网络抓包工具,可以用于分析和调试手机APP的网络请求。如果在使用Fiddler抓包手机APP时出现断网的情况,有几个可能的原因和解决方法: 1. Fiddler的配置问题:确保在Fiddler中正确配置了连接和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值