一、Fiddler
现在的移动应用程序几乎都会和网络打交道,所以在分析一个 app 的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。对于HTTP包来说,已经有很多种分析的方法了,但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了,这无疑给抓包分析增加了难度。可是 Windows系统下的 Fiddler 可以用来解决这个问题。
Fiddler 的下载地址就不贴了,基本 Google 一下就能找到了。
二、配置 Fiddler
在 Fiddler 中设置“允许远程连接”和“默认端口”
选择Tools菜单
勾选 “CaptureHTTPS CONNECTs”,接着勾选 “Decrypt HTTPS traffic” 。同时,由于我们是通过 WiFi 远程连过来,所以在下面的选项框中选择 “…fromremote clients only” 。
如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。监听端口默认是 8888,你可