ios和安卓使用Fiddler或者其他代理工具实现HTTPS应用的抓包的方法分析

于 2021-09-17 01:07:07 发布
阅读量619 收藏 1
点赞数
分类专栏: 关于自动化测试的学习记忆 文章标签: ios https fiddler android 白箱测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013546553/article/details/120339685
版权

使用Fiddler或者其他代理工具实现HTTPS应用的抓包的方法

前言

从90年代Netscape创造SSL开始,https已经诞生了很久,到今天,几乎所有的网站都已经支持了https了。

需求

而移动端的app当然也不例外,在实际开发中我们也经常需要对api传输的数据进行验证,一般都是用Fiddler这类的代理工具进行实现,而这个过程中当然少不了https解密,这个时候我们为了实现这一需求,通常有以下几种方法。小伙伴们有什么其他比较好的方法也可以补充。

实现方式优点 不足
1、将测试环境的https换成http简单不够灵活,因为正式环境也要调试
2、对移动端传输的数据进行代理具体实现的方式比较灵活,上线也方便 --

实现

对移动端传输的数据进行代理的实现方式,下面的方法我都亲自验证过,可行。

1、ios

ios比较简单,直接pc端安装Fiddler类代理工具,ios端系统安装证书,wifi配好代理,不出意外就能用了。具体可去搜索,我想都很详细。

2、android
  1. android7 以下 和ios差不多。
  2. android7 及以上,Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包我们就需要让系统去信任代理工具的证书。
    这里具体用起来有两种方式:

彩蛋

Fiddler类的代理工具使用起来的时候,切wifi配置挺麻烦的,代理老要开和关,这里可以设置一个专门用来代理的wifi网路,或者借助Droni来管理网络的代理配置,可以偷个懒,具体使用可以去搜索,挺简单的,可能你下载看一眼就会了,支持中文。

深夜听表
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS简单的本地代理
08-28
这段代码只是实现一个简单本地代理服务器。 在iOS程序开始的地方,调用 start_proxy_server 来启动代理服务,本代理服务只是简单的把请求通过 NSURLCOnnection调用转发到服务端,并且只能处理 GET请求。 这为AVPlayer等视频播放控件的在线缓存提供了一个把网络数据流导向到 URL Loading System 提供了一个方便。 要实现真正的视频数据缓存,需要配合前一个下载的资源。
charles ios设备 https代理配置
weixin_34273479的博客
01-26 3119
首先需要在Mac上打开Charles,并启动代理,完成了一系列配置后,能正常监听流量了以后,再进行下面操作(配置电脑证书等). PC端Charles设置,可以参考我另外一篇文章https://segmentfault.com/a/11... 监听iOS设备流量(信任https请求),安卓端与iOS类似,只不过安卓端下载证书后,需要去系统文...
AppProxyCap:适用于Mac和iOS应用程序范围的代理设置
02-04
AppProxyCap:适用于Mac和iOS应用程序范围的代理设置
android系统和ios系统抓包方法
06-19
本资源包括android系统和ios系统的比较全面的抓包方法
安卓代理工具
01-05
安卓代理工具,支持非root,连接速度还不错
抓包工具-fiddler-及安装方法
10-18
**Fiddler 抓包工具详解与安装指南** Fiddler 是一款强大的网络封包分析工具,被广泛应用于Web开发、测试以及网络监控等领域。它能够捕获HTTP/HTTPS协议的网络流量,帮助用户深入了解网页加载过程,排查性能问题,...
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
目录 一.... 1.配置fiddler允许监听到https 3 2.配置fiddler允许远程连接 3 ...二....第一步:手机和电脑连接同一个网络 4 ...第五步:更改手机无线网的代理 7 ...其他(可能遇到的问题的处理方法) 9 总结 10
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
FiddlerCertMaker 和 CertMaker for iOS and Android 证书 fiddler
12-15
两个插件,1.FiddlerCertMaker.exe 抓包工具的证书生成器,2.在用于手机端抓包出现443的情况,如捕获https链接时出现443的情况下,则需要使用官方证书插件辅助CertMaker for iOS and Android
抓包工具fiddler
最新发布
08-29
标题中的“抓包工具fiddler”意味着我们将探讨的是Fiddler如何作为一款网络数据包捕获工具,帮助我们查看和理解应用程序与服务器之间的交互。Fiddler的工作原理是充当一个代理服务器,通过拦截和记录所有通过它的...
ioshttps代理访问证书问题
weixin_30538029的博客
01-22 415
ios下,需要打开https链接,但是如果其中使用代理访问,则会被默认返回证书验证错误,无法正常访问 通常是在国内访问国外facebook的情况下 这是因为 https访问的时候,会验证一次证书,如果用了代理,证书验证的时候会被认为有风险,则会拒绝掉连接 也就是为了避免中间人攻击而做的限制 这里可以考虑先用NSURLConnection创建一个https连接,让本次针对目标地址的连接...
android https 工具类,Android的Http请求工具
weixin_42629815的博客
05-25 145
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。import java.io.BufferedReader;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.InputStream...
charles的 >= iOS10.3 https代理
冯建华的专栏
08-28 4691
charles的 iOS11 https代理 当OS系统升级iOS11时, 你会发现charles抓不到数据了. 如图所示 Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
使用Fiddler完成AndroidIOS手机抓包Https
weixin_30552811的博客
03-15 128
实现原理 Fiddler是PC端有名的HTTP抓包工具,利用它我们可以轻松实现对主机上所有http/https网络请求的捕捉、查看和修改操作。 同时它也提供了代理模式,其它主机由它代理发送的网络请求也可以全面捕捉。外部设备通过设置代理连接到Fiddler服务, 就是实现在PC端捕捉手机网络流量的基本原理。 实现条件 电脑安装Fiddler(下载地址 http://www.tele...
https Charles & Fiddler 抓包总结 Android & Ios
唐僧的专栏
02-27 958
相信大家在实际 的生产过程中都会有用到抓包这样的操作; 对于 http 的抓包没啥说的 网上一大堆;工具呢 HTTP 常用的 这里推荐 Charles 和 Fiddler; 至于安装 网上很多; 这里着重说下 Https抓包;其中 AndroidIOS还不大一样; 以 Charles 介绍 (Mac): 下载地址 4.6.1 1. 第一步安装 根证书到 Mac系统 (并且设置证书 为 始终信任) 2. 安装 证书到 IOS 设备 首先 设置 IOS 设......
Fiddler抓包工具详解(五)(IOS安卓抓包+fildder插件)
Shane_Cheng0202的博客
08-09 1673
HTTPS抓包 HTTPS与HTTP区别 HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 证书 里还有对称、非对称的加密 密钥 公钥 设置过程 点击Tools > Options >HTTPS 勾选Decrypt HTTPS Traffic 如果提示下载证书,就下载安装 注意点,IE和Chrome都是读系统的证书,如果要Firefox的证书默认自己管理。修改过程在下一章。 错误解决 如果没抓到,可以尝试重装证书:A
手机数据抓包以及wireshark技巧
05-25 1156
本文主要讨论一种非常方便的抓取Android和iphone手机网络数据包的办法,以及介绍wireshark最常用的技巧 抓包工具介绍 (1).网页抓包工具 Chrome浏览器插件 FireBug 插件 HttpWatch Fiddler 在浏览器chrome和firefox中可以使用插件抓取网络包,httpwatch会以插件的形式安装在IE...
手机端抓包http/https-Fiddler安装与设置代理
前端向朔
11-16 5246
注:本教程适合Windows系统用户。 通过fiddler代理,我们可以抓包手机的网络请求,也可以通过电脑设置host,实现手机访问测试内网。 准备 1.安装fiddler,官网下载,下一步安装 2.手机和电脑在同一局域网下(连同一个wifi或者手机连电脑开的热点) 3.查看自己电脑IP,不知道的win+r >> cmd >> ipconfig 查看自己的IP 设置fidd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深夜听表

谢谢小老板打赏给我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值