fiddler抓app包获取不到HTTPS请求的2个解决方案

最新推荐文章于 2025-03-25 14:56:17 发布
最新推荐文章于 2025-03-25 14:56:17 发布
阅读量5.8k 收藏 8
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoshufeng1234/article/details/124292146
版权
这篇博客分享了两种解决安卓APP无法通过Fiddler抓取HTTPS请求的方法。方案一涉及使用Xposed框架和JustTrustMe模块在模拟器中进行抓包;方案二是通过修改XML文件重新打包APP来信任自签证书。这两种方法都已经通过验证,适用于需要进行等保测试的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为app要过等保(国家信息安全等级保护),要用到fiddler抓包。

碰到fiddler抓app包获取不到HTTPS请求,经验证发现以下2个解决方案可用。共享下。

原理解析:

安卓手机APP抓包时, HTTPS报文通过MITM代理后证书不被信任,导致抓不了包。

以下的2个解决方案都通过验证可行。

方案一、工具+模拟器 ——Xposed+JustTrustMe((可以在手机上安装,需要root权限,但是有风险))+夜神

1、下载安卓模拟器并安装

直接用最新版即可。推荐夜神模拟器最高版。用过mumu不好用。

下载地址:https://www.yeshen.com/blog/version/

注意:如果没开启VT,会导致app安装卡死。

2、下载x-posed和JustTrustMe并安装。

直接去官网下载

安装包下载最新的

xposed下载

https://repo.xposed.info/module/de.robv.android.xposed.installer

TrustMe下载

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

另外:安装xposed installer,一定要先禁用资源钩子,以免造成卡死

以下是安装步骤:

1)先安装JustTrustMe的apk包

2)然后安装Xposed 的apk包

安装过程需要Root权限,安装完成后重启打开模块选项,勾选保存。

3)设置网络与fiddler建立连接,然后就可以抓包了。

方案二、通过添加xml文件重新打包(app包),可以直接到手机上安装抓包。

xml文件内容如下:

代码配置内容

<network-security-config>

<debug-overrides>

<trust-anchors>

<!-- Trust user added CAs while debuggable only -->

<certificates src="user" />

</trust-anchors>

</debug-config>

</network-security-config>

Fiddler 无法手机 https 报文的解决方案来啦!
朱雀随云记的博客
07-25 429
进入Wi-Fi设置,选择当前网络,设置代理为“手动”,IP地址填写电脑的IP地址,端口号默认为8888(可在Fiddler界面确认)。第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并了。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以到这个APPhttps的报文的明文内容了!
Fiddler 不到浏览器的种种原因
weixin_50149012的博客
08-27 5052
代理未设置成功 fiddler 之所以能,本质上是因为浏览器/App/软件设置了代理为 fiddler。一旦遇到不到的情况,首先应排查浏览器代理是否设置正确。 以 Chrome 为例,代理设置为: 右上角菜单按钮 > 设置 > 高级 > 系统 > 打开您计算机的代理设置 确保代理是打开并正确设置为 Fiddler,以下图为例使用代理服务器开关都是关的,fiddler 是不可能到 Chrome 的 另外有一个坑也许有部分学员会遇到,那就是需要科学上网所以使用的 VPN,此
fiddler无法https请求
qq_35217782的博客
01-23 377
1、fiddler安装证书插件了 2fiddler各种配置OK了 3、ios手机安装证书并信任了 然而 fiddler还是无法HTTPS请求。 此时,可能是fiddler证书插件安装的目录跟fiddler的安装目录不一致,如果目录真的不一样,把证书插件目录下的文件拷贝到fiddler的目录下,再重启fiddler即可。 ...
Fiddler 无法手机 https 报文的解决方案来啦!!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 1716
当你测试App的时候,想要通过Fiddler/Charles等工具看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢?
Fiddler无法怎么解决?这些配置项你需要检查。尤其是最后一项。
最新发布
nhb000000的博客
03-25 1087
有时候,我们的启动是正常的,但是就是不到,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有哪些导致fiddler不到的设置。一般情况下此设置会,但是如果不到首先要检查下这个选项。有时候不到也可能是设置了过滤条件,把多数都过滤掉了,导致后续我们再的时候就看不到,这个时候我们也可以检查下这个选项。检查步骤:查看右侧的Filters选项的复选框是否勾上,如果勾上,点击UserFilters去掉复选框,点击Actions即可生效。
Fiddler 无法手机 https 报文的解决方案来啦!!_不到报文
2401_84281629的博客
04-17 1546
VitualXposed ,简单来说,可以在不需要设备root的情况下,修改App的行为。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?下载地址:https://github.com/Fuzion24/JustTrustMe,同样下载apk,安装到手机上。里面会显示所有安装在这个手机上的APP,选择你要APP,以及JustTrustMe这个应用,进行安装。/Charles等工具看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。
fiddlerAPP无法访问的解决
rainfall19861119的博客
09-03 9837
fiddlerAPP无法访问的解决问题原因如何解决手机的具体操作 问题原因 如果开启fiddler后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)问题的原因基本都是因为对应APP开启了证书校验,英文名是证书 Pinning。 具体Pinning原理不解释了,基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你工具的证书,但是如果AP...
Fiddler使用过程中无法https的解决方法
weixin_43973848的博客
05-09 7299
Fiddler使用过程中无法https的解决方法一、添加信任证书二、证书可能到期了,修改证书有效时间 一、添加信任证书 一路傻瓜式下一步操作即可 若出现以上问题,则取界面的log下查看是否有出现:!Error:Failed to generate Certificate using CertEnroll之类的异常。此时需修改证书生产厂商,操作如下: 二、证书可能到期了,修改证书有效时间 1、切换到fiddler安装目录 where fiddler 找到安装目录 cd 安装目录 生成证书,并设置
Fiddler安卓APP安装证书后仍然不能获取https请求
weixin_43771883的博客
02-27 4805
Fiddler安卓APP安装证书后仍然不能获取https请求 问题描述:需要用FiddlerAPP在参照网上文章之后发现请求不了https请求都是tunnel to 443。 原因:安卓在7.0版本之后对证书有了修改。多数APP只信任系统自带的证书 解决办法1:直接将用户自己安装的证书添加到系统证书中去(需要root权限:因为现在大多数手机不支持root所以很难搞) 参考文章:fiddler安卓7.0以上版本(直接将用户自己安装的证书添加到系统证书中去) 解决方法2:修改APP配置使它信任用户
Flutter中http请求的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler,作者喜欢使用Charles工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实不到请求数据。于是对该问题进行了分析: ...
Flutter中http请求的完美解决方案.docx
10-26
Flutter 中 http 请求的完美解决方案 Flutter 中 http 请求是移动应用开发中非常重要的一个环节,可以帮助开发者更好地了解 App 的网络请求行为,从而优化应用程序的性能和安全性。然而,在 Flutter 中...
[每周一更]-(第116期):Fiddler4工具完整APP
hmx224_2014的专栏
09-27 1275
工具 fidder4fidder4是一款基于windows灵活的工具,可取pc端移动端的网络数据。安装安装:fidder 4下载:https://www.telerik.com/download/fiddler/fiddler4使用。
fiddler 怎么也不了HTTPS解决办法
weixin_42411512的博客
04-19 2328
Fiddler默认只能取HTTP协议的网页,不能HTTPS协议的网页,而我们很多时候,也需要HTTPS协议的网页。 一、设置fiddler 打开fiddler,点击 Tools--Options--HTTPS 勾选如下图所示: 然后,点击Action,选择将CA证书导入到桌面,即第二项--Export Root Certificate to Desktop,导出后,点击上图的ok...
Fiddler配置好了还是有部分https不到
hefener的博客
02-28 3412
https 443
fiddler无法获取Android端https请求解决办法
weixin_34087301的博客
02-27 1174
或者Fiddler2出现 creation of the root certificate was not successful 错误 1,设置fiddler代理 2,使用设备进入网址:localhost:8888 然后点击下载证书,拟定一个证书名称,下一步即可;如果提示没有证书可安装,按照以下步骤: 使用fillder代理调试手机端的https页面,的时候在系统浏...
Fiddler工具安装后不到Https协议解决办法!!!
weixin_52331696的博客
02-18 2698
Fiddler死活不了HTTPS解决办法
热门推荐
Jepson的博客
07-04 15万+
有些同学可能已经按照我们正常的流程在feiddler中设置好了https,但死活不了。未设置的同学先按 https://ask.hellobi.com/blog/weiwei/5159 这篇文章进行设置,设置好后无法请见如下解决步骤。
fiddler到手机浏览器的不到app
01-07
#### 解决方案建议 针对上述提到的问题点,以下是几种可行的方法: - **确保正确部署FiddlerRoot CA证书到移动端**: 对于Android平台而言,可以通过下载官方提供的`.cer`文件并通过邮件发送至个人账户完成导入过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值