开始准备工作
我们需要的工具有fiddler和一部ios手机,接下来我说一下为什么要ios手机而不用安卓,安卓7.0版本以上抓取https非常麻烦,原因是因为在android7.0以后的应用本身有证书,一般都是先走应用本身的证书,不会先用第三方证书。而android7.0以前应用没有这个机制。所以非常容易抓到https和http的包,我这次用ios手机就是为了避免这个。
至于为什么用fiddler习惯了,其实charles和wireshark都不错。
开始前的准备:fiddler +一部ios手机
0x0003 配置Fiddler中证书与网络
首先我们打开fiddler
点击工具->选项->连接
勾选如下配置好端口。然后确定
我们在进苹果手机中配置wifi保证你本机与wifi在同一局域网。
先看本机ip地址
老规矩: cmd -> ipconfig -> 本机网卡: