apk抓_fiddler抓app包获取不到HTTPS请求的2个解决方案

最新推荐文章于 2023-07-21 20:07:16 发布
最新推荐文章于 2023-07-21 20:07:16 发布
阅读量1.2k 收藏 2
点赞数
文章标签: apk抓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42286789/article/details/113709069
版权

因为app要过等保(国家信息安全等级保护),要用到fiddler抓包。

碰到fiddler抓app包获取不到HTTPS请求,经验证发现以下2个解决方案可用。共享下。

原理解析:

安卓手机APP抓包时, HTTPS报文通过MITM代理后证书不被信任,导致抓不了包。

以下的2个解决方案都通过验证可行。

方案一、工具+模拟器 ——Xposed+JustTrustMe((可以在手机上安装,需要root权限,但是有风险))+夜神

1、下载安卓模拟器并安装

直接用最新版即可。推荐夜神模拟器最高版。用过mumu不好用。

下载地址:https://www.yeshen.com/blog/version/

注意:如果没开启VT,会导致app安装卡死。

2、下载x-posed和JustTrustMe并安装。

直接去官网下载

安装包下载最新的

xposed下载

https://repo.xposed.info/module/de.robv.android.xposed.installer

TrustMe下载

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

另外:安装xposed installer,一定要先禁用资源钩子,以免造成卡死

以下是安装步骤:

1)先安装JustTrustMe的apk包

2)然后安装Xposed 的apk包

安装过程需要Root权限,安装完成后重启打

最低0.47元/天 解锁文章
Torres Wu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
app渗透测试不到数据解决方法(根证书)
墨痕诉清风的博客
05-21 226
APP安卓7.0或更高的系统下,无法取数据,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求__
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求__"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行和模拟请求。...
Fiddler 安卓7.0以上HTTPS
冬日-雪的博客
09-28 3847
fiddler取打好的apk时,因请求https,发现在7.0以上系统无法取,之后查找后解决方法: 在res/xml中新建文件 network_security_config.xml, <?xml version="1.0" encoding="utf-8"?> <network-security-config> <!-- 支持 Android 9.0 以上使用部分域名时使用 http --> <domain-config clear
Fiddler使用过程中无法https的解决方法
weixin_43973848的博客
05-09 6326
Fiddler使用过程中无法https的解决方法一、添加信任证书二、证书可能到期了,修改证书有效时间 一、添加信任证书 一路傻瓜式下一步操作即可 若出现以上问题,则取界面的log下查看是否有出现:!Error:Failed to generate Certificate using CertEnroll之类的异常。此时需修改证书生产厂商,操作如下: 二、证书可能到期了,修改证书有效时间 1、切换到fiddler安装目录 where fiddler 找到安装目录 cd 安装目录 生成证书,并设置
Fiddler工具安装后不到Https协议解决办法!!!
weixin_52331696的博客
02-18 2105
Fiddler 无法手机 https 报文的解决方案来啦!!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 1402
当你测试App的时候,想要通过Fiddler/Charles等工具看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢?
某些app无法问题
chilly
12-30 1万+
1.首先确认其他app是否能够正常取,如果其他app能过正常,请继续往下看。 2.回顾一下手机的流程,手机是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的. app不能的原因之一就是http客户端(也就是不能app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在工具上看...
解决APP问题「网络安全」
xv7777666的博客
05-11 4516
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以https的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
fiddler4_3259_python_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:PythonFiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
C#用FiddlerCoreHTTP和HTTPS源码
10-25
在WindowsFormsApp2这个项目的上下文中,可能含了一个完整的C# Windows Forms应用示例,演示了如何将FiddlerCore集成到一个图形用户界面中,展示网络流量信息或者提供更复杂的交互。可能括创建自定义的UI控件来...
分析_fiddler2setup.7z
02-13
Fiddler2 的安装非常简单,下载`分析_fiddler2setup.exe`后双击运行,按照向导完成安装。安装完成后,Fiddler2 通常会在系统启动时自动运行。 ### 三、配置与设置 为了正确捕获HTTPS流量,需要进行以下配置: ...
Flutter中http请求的完美解决方案
01-05
确定使用的是http发起的get请求,理论上http协议应该可以被Charles的,如果没有,那可能是没有走代理,于是乎通过将笔记本连接的wifi断开测试了一下手机上APP发起http请求,发现请求成功,证实确实没有...
Fiddler配置好了还是有部分https不到
hefener的博客
02-28 2323
https 443
fiddlerapp获取不到HTTPS请求的2个解决方案
luoshufeng1234的博客
04-20 5544
因为app要过等保(国家信息安全等级保护),要用到fiddler。 碰到fiddlerapp获取不到HTTPS请求,经验证发现以下2个解决方案可用。共享下。 原理解析: 安卓手机APP时, HTTPS报文通过MITM代理后证书不被信任,导致不了。 以下的2个解决方案都通过验证可行。 方案一、工具+模拟器 ——Xposed+JustTrustMe((可以在手机上安装,需要root权限,但是有风险))+夜神 1、下载安卓模拟器并安装 直接用最新版即可。推荐夜神模拟器最高版。用过
使用FiddlerHTTP/HTTPS,Android7.0以后https失败问题
翛然树的博客
10-20 2403
不到,很可能目标APP使用了其它HTTP Client,比如自带一个libcurl的so,那样最终调用的是系统的Socket API,WLAN上设置的HTTP/HTTPS代{过}{滤}理对它无效,但其实这种情况很少,市面上绝大多数的应用,都是使用URLConnection和OkHttp,尤其是近些年的应用,几乎都是清一色的OkHttp,所以绝大多数情况下都能,如果不到,很可能是应用自己进行了额外的SSL证书校验工作,根据情况再特殊分析特殊处理。中的思路在Android上的实践。
Fiddler不到https?看这里解决
热门推荐
eli的博客
09-29 1万+
本文主要说明了自己在设置fiddlerhttps过程中所遇到的问题及解决步骤,特别是fiddler在设置证书的环节遇到的各种奇葩问题,特此分享! 声明:本文为原创文章,转载请注明来源:https://www.cnblogs.com/joshua317/p/8670923.html 很多使用fiddler,对于http来说不需太多纠结,随便设置下就能用,但是https就死活不了, ...
fiddler不到淘宝app怎么处理
最新发布
09-23
如果Fiddler无法取淘宝App,可能是因为淘宝App使用了HTTPS加密协议进行通信。在这种情况下,你可以尝试以下解决方法: 1. 确保你的手机上安装了Fiddler的信任证书。你可以在Fiddler的官网下载移动设备证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值