全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)

最新推荐文章于 2023-08-01 16:35:29 发布
最新推荐文章于 2023-08-01 16:35:29 发布
阅读量1.9k 收藏 7
点赞数 1
文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61046899/article/details/131585114
版权
该文详细介绍了如何配置Fiddler来抓取App(包括手机或模拟器)的HTTP和HTTPS请求。首先,确保手机和电脑在同一网络并能互相通信。然后在Fiddler中开启远程连接和自定义监听端口。接着,手机端设置代理,使用PC的IP和Fiddler的端口。对于HTTPS,需在手机上安装Fiddler证书。可能遇到的证书问题及解决方法也进行了说明。
摘要由CSDN通过智能技术生成

前言

Fiddler抓取App端请求

准备工作:
将手机和电脑连接到同一路由器(保证两者能够ping通);
如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;
查询PC端的IP地址;

 

配置fiddler可以抓取远程端设备请求

打开Tools->Options->Connections,勾选Allow remote computers to connect选项,为了防止PC端的浏览器的请求和App端的请求信息混乱,可以把Fiddler的监听端改下,比如改成:7777(当然,不改也是可以的)。

 

手机端配置代理

进入到手机/模拟器设置,选择WLAN->连接上的WiFi热点名->手指长按,选择修改网络->勾选高级选项,代理选择手动(注意:不同手机的界面和进入的路径存在一些差异)

代理服务器主机名:PC端查询的IP地址
代理服务器端口号:Fiddler中配置的监听端口

 

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

手机端安装Fiddler伪装证书

在手机端浏览器中输入http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址,点击最下方链接即可下载Fiddler证书

 下载完打开,会提示为证书命名(随便给一个名字即可)

 

 如果是第一次安装证书,系统会提示设置PIN码(为了安全),按照提示一步一步操作即可

 最后安装结束,我们可以在设置->安全->信任的凭据->用户 中找到我们安装的证书(注意:不同手机的界面和进入的路径存在一些差异)

 打开App(注意:如果之前有启动,需要从后台清理掉再重新启动),以"贝壳找房"为例,https请求抓取成功

 

 

可能遇到的问题

1、证书导出失败,出现如下提示:The root certificate could not be located

 解决方案:
在开始->运行输入:certmgr.msc打开证书管理
点击操作->查找证书

 输入fiddler,进行查找,将查找出来的所有证书进行删除:

 

再重启Fiddler,重新导出证书

2、证书导出失败,出现如下提示:Unable to configure Windows to Trust the Fiddler Root…

 解决方案:
找到fiddler->工具栏tools->options,再选择HTTPS,点击CertEnroll engine,选择MakeCert即可点击OK保存,最后切记重启fiddler!!!

程序员阿雅
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓包——手机APP
m0_56192434的博客
06-27 979
APP测试中,可以通过Fiddler手机APP进行抓包操作辅助我们定位bug。下面是使用Fiddler进行手机抓包的步骤。提示:以下是本篇文章正文内容,下面案例可供参考。
使用fiddler手机APP进行抓包
weixin_33854644的博客
12-28 6281
在做手机或移动APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档,则可以使用fiddlerAPP进行抓包确认。在手机上对APP进行操作,然后在Fiddler中可以抓取对应的网络交互信息(一个功能中可能设计多个接口的交互)。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请...
5.fiddler系列之 HTTPS手机APP抓包
qq_32722729的博客
03-14 1507
目录1、HTTPS手机APP抓包1.1、 HTTPS抓包1.2、捕获Firefox HTTPS流量1.3、APP抓包1.3.1、抓Android设备APP包-fiddler设置1.3.2、 抓iOS设备APP包—fiddler设置1.4、Willow插件安装与使用1.4.1、 插件安装1.4.2、 Willow的使用 1、HTTPS手机APP抓包 1.1、 HTTPS抓包 点击Tools→Options>HTTPS 勾选Decrypt HTTPS Traffic 首次使用fiddler,需要安装证
『言善信』Fiddler工具 — 17、抓取移动App请求
繁华似锦Fighting
03-04 775
文章目录1、Android移动App抓包2、IOS移动App抓包3、总结: 1、Android移动App抓包 前提: 因为Fiddler抓包的原理就是通过代理,所以确保被测终要和安装Fiddler的电脑在同一个局域网中。(也就是同一网段中) 确保防火墙允许Fiddler进程可以远程连接。(不行就关闭防火墙) 步骤1:开启Fiddler的远程连接 Fiddler中,Tools菜单 —> Options… —> Connections标签页,勾选Allowremote computers
Fiddler抓包使用教程-Android应用抓包
weixin_34114823的博客
07-05 323
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/74439165 本文出自【赵彦军的博客】 Fiddler 也可以支持对手机应用进行 http 抓包的 。 1、启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打...
fiddler 手机 https 抓包
热门推荐
wangjun5159的专栏
08-13 7万+
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https下面开始手机抓包设置教程设置fiddler抓包File—–>勾选capture traffic设置抓https和解密httpsTools—–>fiddler options—–>
Fiddler原理+雷电模拟器进行APP抓包
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
使用Fiddler抓取在夜神模拟器安装的软件的包
微笑的蒲公英的专栏
04-22 2万+
一、设置Fiddler代理 1.点击Tools-Fiddler Options进入Fiddler Options页面 2.点击Connections,将Fiddler listens on port设为8888,勾选Allow remote computers to connect 3.点击OK,代理设置完成,重启Fiddler配置生效。 二、设置夜神模拟器代理 1.点击设置,进入到wi
fiddler 手机抓包(含https) 完整流程
manbskjabgkb的博客
08-01 2547
一.使用任一浏览器搜索【fiddler下载安装】,并下载fiddler 安装包。二.fiddler安装包下载成功后,将下载的fiddler压缩包解压到自定义文件夹【fiddler】或者解压到当前文件夹下,双击文件夹中的【fiddler.exe】文件三.双击文件后,可以按照下面的流程进行安装。如果是汉化版的那就更简单明了了四.打开已经安装好的fiddler,如果有更新提示框弹出,可以点击:NO 或者 否,关闭更新。
全网最全fiddler使用教程和fiddler如何抓包fiddler手机抓包)-笔者亲测
jiey0407的博客
03-09 4995
目录:导读 一、前言 二、HTTP协议 三、Fiddler简介和工作原理 四、Fiddler六大块详解 五、Fiddler过滤器 六、Fiddler 对于WEB项目的抓包和改包项目实战 七、Fiddler弱网测试 八、Fiddler抓取https协议的数据报文和移动抓包测试 九、总结 一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler原因如下: 1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求
全网最全Fiddler抓包教程,过十万人学习此教程!
caixiangting的博客
03-08 1万+
把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)打开手机浏览器,在地址栏中输入代理服务器的 IP 和口(即电脑的IP加Fiddler口),会看到一个Fiddler 提供的页面,然后确定安装就好了。如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”
手机软件(App)测试主要有哪些方面?
m0_57290404的博客
04-20 4616
作者:黑马测试 链接:https://www.zhihu.com/question/21588174/answer/1514892788 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 手机App测试,虽然要比Web测试复杂一些,但系统整理起来后,主要也就下面几个方面: 一、App功能测试(也叫App手工测试) APP功能测试是指测试你这个APP的所有功能点是否能够验证通过。APP功能测试的测试用例设计需要结合产品需求和开发设计文档。这里以测试微博APP为.
接口测试:Fiddler中URL是由哪几部分组成的
m0_57290404的博客
02-11 405
接口测试:Fiddler中URL是由哪几部分组成的01 URL 与 URI的关系02 URL的基本格式03 举个例子说明URL的各个组成部分 01 URL 与 URI的关系 URL:(Uniform/Universal Resource Locator 的缩写,统一资源定位符)。 URI:(Uniform Resource Identifier 的缩写,统一资源标识符)。 关系:URI 属于父类,而 URL 属于 URI 的子类。URL 是 URI 的一个子集。 二者的区别在于,URI 表示请求服务器的路径
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
使用Fiddler手机App抓包
weixin_62332711的博客
12-03 5万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机 App抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
Fiddler如何抓取手机APP数据包
伤心的辣条
07-21 9748
在本文中,我将为你介绍如何使用Fiddler来抓取手机APP数据包。请注意,在进行以下步骤之前,确保你已经安装了Fiddler并且你的手机与同一网络连接在一起。
fiddler抓包手机APP
qq_47932397的博客
04-18 536
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录APP抓包 APP抓包 本机和手机要在同一个网络 设置手机代理,地址为电脑本机的IP地址(cmd中ipconfig获取,找无线网),手机与jmeter所在的电脑必须在同一WiFi条件下。 连上同一个WiFi后长按自己连接的网络,在出现的选项中选择修改网络 勾选显示高级选项,就可以看到代理设置了 点击代理选择手动 填写服务器主机名和口号。 通过fiddler的online可以看到自己在线的IP地址 手机设置好后在fidd
Fiddler手机APP进行抓包
胡振涛
10-31 1万+
1.首先根据下面的下载链接下载Fiddler软件 https://pc.qq.com/detail/10/detail_3330.html 2. 安装过程,安装结束之后进行一些设置。 三、打开Fiddler文件夹,点击Fiddler.exe运行fiddler进行配置 【关闭电脑防火墙,否则在配置过程中可能会出现错误】 1.配置fiddler允许监听到httpsfiddler默...
fiddler抓包手机app实战
最新发布
06-20
Fiddler是一个强大的网络调试工具,特别适合Windows平台,常用于抓取和分析HTTP/HTTPS数据包。如果你想要在手机上使用类似功能并进行实战,通常会涉及到以下步骤: 1. **Fiddler代理设置**:首先,你需要在电脑上安装Fiddler,并将其设置为全局HTTP和HTTPS代理。这样,手机通过网络请求的数据会经过电脑,便于抓包。 2. **手机应用支持**:不是所有手机App都能直接支持Fiddler抓包,对于Android设备,可能需要使用如 Charles 或mitmproxy这样的代理工具;对于iOS设备,你可能需要使用Paw或者Charles(通过USB连接)。 3. **证书管理**:为了让手机信任电脑作为代理,你可能需要在Fiddler中创建或导入自签名的SSL证书。 4. **手机配置**:在手机的开发者选项或网络设置中,允许应用访问USB调试模式(仅限Android)或连接到特定的Wi-Fi网络(如Charles提供的)。 5. **实际抓包**:开始使用Fiddler或选择的工具捕获流量,观察手机发出的请求和接收到的响应,你可以查看请求头、请求体、响应头和响应体等信息,这对于诊断网络问题、调试API交互或测试安全漏洞非常有用。 6. **模拟数据或修改请求**:如果需要,你可以修改或模拟返回的响应,进行测试或者研究App的行为。 相关问题: 1. Fiddler如何设置为手机的代理? 2. 对于不支持直接抓包App,有哪些替代方案? 3. 在iOS设备上如何通过Fiddler进行抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值