第二十六:Fiddler抓包-抓取Android7.0以上的Https包(一)

已于 2024-09-18 09:50:20 修改
阅读量439 收藏 1
点赞数
分类专栏: Fiddler 文章标签: fiddler https android
于 2022-10-14 11:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyq413950612/article/details/127316494
版权

一.简介

1.假如设备是android 7.0+的系统同时应用设targetSdkVersion >= 24的话
那么应用默认是不信任安装的Fiddler用户证书的
所以你就没法抓到应用发起的https请求
然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志
这些都是没有成功抓取的https请求

二.下面重点介绍一下各种解决方案

1.在抓包测试中相信很多人都遇到过Android高版本(Android7.0以上)系统无法抓包的问题

1.1.由于在测试过程中对分析定位问题很不方便
1.1.1.所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决

2.现象:Android6.0及以下系统手机可以抓取https包,
2.1.Android7.0及以上系统手机不能抓取https包(安装https证书也不行)

3.原因

3.1.Android7.0+ 的版本新增证书验证(系统证书)
3.1.1.所以app内不再像原来一样默认信任用户的证书

3.2.谷歌在安卓7.0修改安全策略,安卓系统大于7.03.2.1.应用不在信任用户安装的证书文件
3.2.2.用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到


3.3.Android 7.0+的版本不能抓包,由Android更新了网络的安全性配置api >24
3.3.1.默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书

3.4.官方说明:https://developer.android.google.cn/training/articles/security-config.html

By default, secure connections (using protocols like TLS and HTTPS) 
from all apps trust the pre-installed system CAs, and apps targeting 
Android 6.0 (API level 23) and lower also trust the user-added CA 
store by default.

3.5.果然在Android6.0 (API level 23)及以前
3.5.1.APP默认信任系统自带的CA证书以及用3于导入的CA证书

3.5.2.Android6.0 (API level 23)以后
3.5.3.APP默认只信任系统自带的CA证书,对于用户导入的不予理会


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  平头哥-测试
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
fiddler抓包 - Android 虚拟机 使用工具

				
			

			

				

					01-03
				

			

		

		

			
				
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967

			
		

	



                

              
                



	

		

			

				
					
Fiddler抓取HTTPS最强攻略

				
			

			

				

					diankejue6264的博客
				

				

					08-27
					
					3357
					
				

			

		

		

			
				
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。
有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。
下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...

			
		

	



                


  
              

                


	

		

			

				
					
Fiddler抓包之【 抓取https请求 】详解教程

					
热门推荐

				
			

			

				

					m0_70618214的博客
				

				

					03-16
					
					2万+
					
				

			

		

		

			
				
抓包之前,先了解一下Fiddler。

  Fiddler是一款免费且功能强大的数据抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。

			
		

	





	

		

			

				
					
fiddler抓取Android真机测试

					
最新发布

				
			

			

				

					2301_78276982的博客
				

				

					07-09
					
					1043
					
				

			

		

		

			
				
3.勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”。如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。接着切换到"Connections"4.监听端口默认是8888,当然你可以把它设置成任何你想要的端口。

			
		

	



		

			
		



	

		

			

				
					
浅谈HTTPS以及Fiddler抓取HTTPS协议

				
			

			

				

					稻草人技术博客
				

				

					10-26
					
					5527
					
				

			

		

		

			
				
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象

			
		

	





	

		

			

				
					
教你如何用fiddler抓取https(详细教程)

				
			

			

				

					2401_83396023的博客
				

				

					03-07
					
					5399
					
				

			

		

		

			
				
​
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。

​

			
		

	





	

		

			

				
					
教你用Fiddler捕获HTTPS请求

				
			

			

				

					caixiangting的博客
				

				

					06-14
					
					1084
					
				

			

		

		

			
				
简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进而破解我们的通信。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。_哔哩哔哩_bilibili。

			
		

	





	

		

			

				
					
C#用FiddlerCore抓包HTTP和HTTPS源码

				
			

			

				

					10-25
				

			

		

		

			
				
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...

			
		

	





	

		

			

				
					
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析

				
			

			

				

					10-15
				

			

		

		

			
				
首先,fiddler是一个广泛用于网络调试的应用程序,它能够捕获网络上的HTTP/HTTPS流量,因此,fiddler是进行网络抓包分析不可或缺的工具之一。在抓取微信指数小程序数据的场景中,fiddler主要用于捕获手机端与微信...

			
		

	





	

		

			

				
					
Fiddler-Request-To-code:Fiddler拖拽自动生成Python代码

				
			

			

				

					04-30
				

			

		

		

			
				
描述 "Fiddler拖拽自动生成Python代码" 提示我们,这个特性是Fiddler的一个扩展或插件,使得开发者能够轻松地将抓取到的HTTP请求转换为Python代码片段,这在自动化测试或模拟数据交互时非常有用。  标签 "c-sharp ...

			
		

	





	

		

			

				
					
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt

				
			

			

				

					04-23
				

			

		

		

			
				
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...

			
		

	





	

		

			

				
					
安卓7.0抓包系统证书配置

				
			

			

				

					yan1079的博客
				

				

					05-26
					
					1917
					
				

			

		

		

			
				
常见安卓系统抓包策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书;

			
		

	





	

		

			

				
					
使用fiddle抓包使用教程

				
			

			

				

					hbqjzx的专栏
				

				

					11-03
					
					5135
					
				

			

		

		

			
				
Fiddler是什么?

Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允

			
		

	





	

		

			

				
					
【转】Android 7.0+模拟器Fiddler抓包详细教程

				
			

			

				

					魂-淡
				

				

					02-01
					
					3142
					
				

			

		

		

			
				
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~

			
		

	





	

		

			

				
					
接口测试之Fiddler抓取HTTPS请求

				
			

			

				

					m0_37449634的博客
				

				

					08-03
					
					1076
					
				

			

		

		

			
				
2、打开HTTPS配置项,勾选“CaptureHTTPS CONNECTs”,同时勾选“Decrypt HTTPS traffic”,弹出的对话框选择“是”(即安装fiddler自己的证书)。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。软件测试全栈系列课程。...

			
		

	





	

		

			

				
					
Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程

				
			

			

				

					ZBM来了
				

				

					09-06
					
					9620
					
				

			

		

		

			
				
由于手头没有合适的真机,所有经常使用雷神模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。

			
		

	





	

		

			

				
					
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)

				
			

			

				

					weixin_41508948的博客
				

				

					08-21
					
					1万+
					
				

			

		

		

			
				
背景

使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错:

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

原因

Android7.0 之后默...

			
		

	





	

		

			

				
					
【从零开始学技术】Fiddler 抓取 https 请求大全

				
			

			

				

					与君初相识,犹如故人归
				

				

					01-09
					
					1369
					
				

			

		

		

			
				
注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
平头哥-测试

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值