Fiddler(三) - 安卓手机APP抓包CA证书的存储位置


我用夸克网盘分享了「fiddler汉化」,点击链接即可保存。
链接:https://pan.quark.cn/s/115f1b81c029

我用夸克网盘分享了「git保姆级入门和进阶.docx」,点击链接即可保存。
手机打开「夸克APP」在线查看,支持多种文档格式转换。
链接:https://pan.quark.cn/s/55f2266e34b0

我用夸克网盘分享了「测试资料v1.0.xlsx」,点击链接即可保存
链接:https://pan.quark.cn/s/afcbd4d03389

我用夸克网盘分享了「接口测试用例设计思路.jpg」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/f798c275c4ce

我用夸克网盘分享了「通用UI用例.doc」,点击链接即可保存。打开「夸克APP」在线查看,支持多种文档格式转换。
链接:https://pan.quark.cn/s/53f90f762988

我用夸克网盘分享了「BUG级别定义和处理流程说明.docx」,点击链接即可保存。打开「夸克APP」在线查看,支持多种文档格式转换。
链接:https://pan.quark.cn/s/18e41ea2da59

抓包工具:Fiddler

手机类型:安卓

手机抓包需要安装证书、CA证书安装之后的存放位置:

1、手机-设置-设备-从存储设备安装证书-证书-用户

图片

2、安装后查看

图片

3、信任的证书-用户

里面有fiddler证书

图片
推荐

Fiddler(一)安装

Fiddler(二)-手机抓包502错误解决方法

Bigder:能力重要还是关系重要

一个开源的前端性能测试工具Pingdom
Bigder:搜索引擎

Bigder:Linux中安装禅道(完整版)

在面试软件测试过程,经常被问到“你会搭建测试环境吗”?

软件测试面试怎样介绍自己的测试项目?会问到什么程度?

测试基础与进阶

数据库服务器迁移测试要做什么

Showcase通过了才算正式提测

Showcase时手机不够怎么办? 云真机平台atxserver2

怎么提交高质量的bug

测试环境测试通过了,生产环境出问题

一个公司待了四年,没学到东西

测试基础与进阶

简单易用的页面性能测试工具:Google浏览器自带的页面性能插件Performance

测试出的Bug,应用层和底层的同事都表示自己负责的模块没有问题怎么继续推动问题解决

### 使用Fiddler抓取安卓手机应用的HTTP请求和响应 #### 配置Fiddler以支持HTTPS流量解密 为了使Fiddler能够监听并解析来自Android设备上的HTTPS通信,默认情况下仅能处理HTTP协议的数据流。当希望监控像访问`https://www.baidu.com/`这样的安全连接时,需确保启用了HTTPS解码选项[^1]。 对于启用此功能,在Fiddler内部操作如下: - 进入 `Tools -> Options -> HTTPS` 菜单; - 勾选 `Decrypt HTTPS traffic` 选项来激活HTTPS拦截能力[^3]。 如果初次设置未见到任何关于信任根证书的通知,则可通过菜单栏中的 `Actions -> Trust Root Certificate` 来手动触发这一过程。 #### 安装Fiddler自签名CA证书到移动终端 为了让Android装置识别由Fiddler生成的安全链接,必须先向该操作系统导入相应的认证机构(CA)文件。这一步骤至关重要,因为只有这样客户端才会认为通过代理服务器传递的信息是可信可靠的[^2]。 具体做法涉及下载并安装名为“DO_NOT_TRUST_FiddlerRoot”的X.509 v3格式证书至受测机型内,并将其标记为可信赖的身份验证源之一。 #### 设置Android设备网络参数指向本地PC作为网关 最后也是必不可少的一环就是调整目标智能机Wi-Fi配置里的代理设定项,使之指向运行着Fiddler软件的工作站IP地址以及默认端口号8888(除非另有指定),从而建立起有效的中间人(MitM)架构以便于后续分析工作顺利开展。 完成上述准备工作之后,每当应用程序发起对外部资源获取的动作时——无论是GET还是POST方法提交表单数据亦或是其他类型的RESTful API调用——所有交互细节都将被实时记录下来供开发者审查之用。 ```bash # 确认本机防火墙允许外部接入8888端口 sudo ufw allow 8888/tcp ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值