《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

最新推荐文章于 2024-05-08 11:17:41 发布
最新推荐文章于 2024-05-08 11:17:41 发布
阅读量498 收藏 1
点赞数 1
文章标签: fiddler https 前端 jmeter 程序人生 测试工具 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73409141/article/details/132107414
版权

1.简介

上一篇中,讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。

2.追本溯源

要想从根本上解决问题,我们找到根源从跟上解决问题即可!究其根源,targetSdkVersion >= 24的应用在android 7.0+系统的设备中之所以没法被抓包,是因为android 7.0之后的应用是默认只信任系统证书,不信任用户证书,那么我们可以想办法将Fiddler证书装到系统证书目录下,伪装成系统证书,那么就不存在因为fiddler证书不被信任而无法抓包的问题了。找到根源了,既然是用户证书不被信任,那么我们制作一个系统证书安装在手机上你就解决这一问题了。接下来宏哥就按这个思路解决问题。

1.之前演示可以抓安卓手机的https的包,是因为宏哥的夜神模拟器的Android版本是5.1.1,所以可以抓到包。

 如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386     

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337 

 2.点击夜神模拟器右边菜单里的夜神多开器,如下图所示:

3.添加一个Android版本大于7.0的模拟器,如下图所示:

4.设置好代理,再次使用Fiddler抓包百度手机助手。提示网络繁忙。具体表现为APP中的WebView无法打开内容,抓不到APP的包了,如下图所示:

5.Fiddler抓包结果:Fiddler中可以看到大量的CONNECT然后就没有下文了。如下图所示: 

 

3.导出Fiddler证书

1

最低0.47元/天 解锁文章
测试猿廖廖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
吐血整理高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https-上篇
m0_73409141的博客
08-03 280
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
FIddler 雷电模拟器 抓不到的解决记录
weixin_42530658的博客
05-07 1064
Fiddler一直用的好好的,忽然有一天打开Fiddler抓不到了。
Android 抓包工具——HttpCanary
最新发布
HUANGXIN9898的博客
05-08 2188
HttpCanary是Android平台下功能最强大的网络分析工具,支持等多种协议,可以视为Android平台下的Fiddler和Charles。
抓包安卓7以上ca证书安装方法
someby的博客
03-28 2558
抓包安卓7以上ca证书安装方法
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
安卓7.0以上抓HTTPS的工具
风华浪浪的博客
05-07 1636
一、背景 爬虫抓包时经常遇到https,此时装了证书仍然无法抓到https,出现了此等错误unknown、Tunnel to ,网上各种都是一大抄,没有场景,没有原因。上去就是干。 原因是安卓7.0以后,不让随便抓包了:https://developer.android.com/training/articles/security-config.html 二、解决方案 使用 VirtualXposed+JustTrustMe 来绕过SSL验证,来实现抓包需求 Xposed是一个框架,它可以改变系统和
Android抓包工具——Fiddler
热门推荐
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 (Packet) 是T
(原创)安卓抓包方案分享
Android_xiong_st的博客
09-30 3238
在联调的时候,如果测试环境接口有问题,我们就需要催后端来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后端进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler抓包软件抓包。那么怎么知道是后端的问题呢?3:AS自带的抓包工具。今天就分享一下这个方案。
Fiddler实现android手机抓包
weixin_74239923的博客
09-12 8262
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Android抓包工具—Fiddler详解
cs888zsy的博客
11-15 2995
平时和其他大佬交流时,总会出现这么些话,“抓个看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包
安卓APP抓包解决方案(教程)
Python_0011的博客
10-18 4285
kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0.2.2000Charlespostern下载地址: Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封,监视所有的流量括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
fiddler抓包工具,使用便捷,支持http
fiddler抓包修改金额教程+工具
02-23
资料含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler抓包配置教程.pptx
07-22
Fiddler抓包配置教程.pptx
如何将抓包工具Fiddler Everywhere的证书(pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
chinagaobo的专栏
10-18 2216
抓包工具Fiddler Everywhere的证书(pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
安卓7+版本抓包只需要看这一篇
陌刀逆向工程
09-27 795
手机需要有root权限,且有magisk或者kernelsu相关的root权限管理工具。在magisk或者kernelsu中安装MagiskTrustUserCerts模块,a.问=>安装到系统目录后,打开httpcanary仍然提示需要安装证书,如何处理。就可以在信任的凭据中看到httpcanary的证书已经安装到系统目录。不懂的可以关注下方公众号,加我好友直接联系我,手摸手教学。市面上太多抓包文章,但是,只需要看这一篇就够了。b.问=>安装证书后,仍然抓不到,怎么办。下载模块后,推送到手机后,
[Android日常]android版本大于7,使用Charles抓包问题
weixin_44511736的博客
07-24 783
Charles 安卓抓包问题
抓包工具 - Fiddler(详细介绍)
06-10
Fiddler是一个免费的抓包工具,它可以截取HTTP和HTTPS网络流量,并且可以查看和编辑这些流量。Fiddler可以帮助开发人员、测试人员和安全专家分析网络应用程序的性能和安全性。 Fiddler的主要功能括: 1.截取和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值