Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinning的APP(如知乎)进行抓包?(亲测有效)

最新推荐文章于 2024-09-13 17:16:46 发布
最新推荐文章于 2024-09-13 17:16:46 发布
阅读量5.6k 收藏 13
点赞数 4
分类专栏: fiddler Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaonizuoren/article/details/97911337
版权

使用fiddler对app抓包,部分app上不了网!手机已经安装fiddlerroot证书,并且fiddler会报以下错误:

为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?

答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。

解决办法:使用Xposed + JustTruestMe来突破SSL Pinning!

步骤:1.在安装了xposed框架的安卓机获取模拟器上,安装并启用JustTruestMe模块,如图:

2.然后再用正常的fiddler抓包的步骤进行转取即可!!!

参考资料:https://bbs.pediy.com/thread-226435.htmhttps://www.zhihu.com/question/60618756

胶泥座人
关注
专栏目录
HTTPS 加密原理及在 Android 中的应用
ByteHackerX的博客
10-05 95
本文对 HTTPS 的加密原理进行了简要的介绍,并在 Android 平台上使用 OkHttp 展示了如何实现 HTTPS 请求。在本文中,将介绍 HTTPS 的加密原理以及在 Android 平台上的使用。在建立安全通信后,客户端和服务器之间会协商一个对称密钥,该密钥只在当前会话中使用,且仅由客户端和服务器共享。客户端使用服务器的公钥对生成的随机对称密钥进行加密,然后发送给服务器。步骤 4: 客户端使用服务器的公钥对随机对称密钥进行加密,并发送给服务器。对象,指定了要请求的 URL。
Fiddler抓取https数据包如何解决Tunnel to 443问题
热门推荐
花果山的和尚的博客
06-20 8万+
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
android 数据请求加密,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42518090的博客
05-30 705
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android进阶-HTTPS通信原理-非对称加密
Donkey的博客
05-02 1177
对称加密 简介:对称加密算法又称传统加密算法,加密和解密使用同一个密钥。 加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。 缺点:对称加密算法是不现实的,互联网中通信的双方大多是临建立的连接,不可能提前协商好密钥,而且密钥也要进行传输,无法保证密钥本身的安全性。 非对称加密 简介: 非对称加密(asymmetric cryptography),也称为公开密钥加密(Public-key cryptography),是密码学的一种算法,它需要两个密钥,一个
揭秘安卓应用抓包技术:绕过SSL Pinning抓取HTTPS包的方法
最新发布
longxintec的博客
09-13 1333
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取,发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL抓包的话,所有返回的请求都抓不到。SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立对服务端返回的证书作校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇领将的博客
08-07 2258
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
Android-抓包各大平台数据反加密
ccx
11-23 856
友盟: 数据返回 base64+前后旋转 百度: 数据返回 base64 其他直播类平台 涉及到抓包抓不到的,一般是取某一帧的候,文件出错导致没有请求了. 还有就是 AES.我自己加密我自己...
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1532
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning问题,抓其他的包都正常,我们是一个直播的app,一直抓不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证抓其他app包正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
Fiddler Everywhere 抓包工具是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存
08-09
Fiddler Everywhere是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作 可以简单理解 fiddler everywhere = fiddler + postman, 这里划一个重点:代理,我们之前学习代理...
OS 苹果手机fiddler抓包出现了tunnel to 443 解决方案,亲测有效
hanhanjack
06-07 2687
iOS10解决方案【已鉴定】:设置——通用——关于本机——证书信任设置,找到fiddler的证书【DO_NOT_TRUST_FiddlerRoot】,开启(相当于同意全量监控,所以其他应用不要乱开通)。再试试抓包,就可以显示HTTPS了 ...
fiddler抓包出现了tunnel to ......443
jq656021898的博客
06-06 3万+
1、在抓取https数据包fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
关于fiddler抓取HTTPS请求443问题
weixin_30765319的博客
10-17 351
1、环境:fiddler4、IOS10.3以上 2、需求:使用fiddler抓取IOS上的https请求 3、解决方案 步骤一:设置fiddler 步骤二:手机端安装证书 手机设置代理,打开手机浏览器,输入http://ip:8888,下载fiddler证书 步骤三:手机端证书信任 手机→设置→通用→描述文件:找到刚才的证书,安装 手机→设置→通用→关于手...
【已解决fiddler抓包出现443问题
sisteryaya的博客
07-30 1万+
首先,电脑手机同wifi下,设好代理。        之前在公司里抓到了摩拜的url接口,回校后,再抓,总是显示 Tunnel to……443,找不到接口,好郁闷。 解决:因为之前已经安装过证书了,就完全没想到这个问题,一直以为是网络的原因,因为打开微信小程序,网络连接失败,刷新不了,但是访问浏览器,fidller上又会显示相关请求。最后,手机端重新安装证书FiddlerRoot.cer,突然
无感知抓包的几种实现方式,除了ssl pinningapp无法检测
碎片的博客
03-11 2238
抓包对抗学习笔记
Fiddler 无法抓包手机 https 报文的解决方案来啦!!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 1544
当你测试App候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这候怎么解决呢?
fiddler 手机 https 抓包
学无止境,向互联网致敬!
12-29 607
版权声明:本文为博主原创文章,未经博主允许不得转载。    https://blog.csdn.net/wangjun5159/article/details/52202059 fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密htt...
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值