Fiddler 抓取手机应用请求包
背景:某些应用需要在手机上进行操作。如Hbuilder x开发安卓应用。在手机里面调试程序,app发起的请求看不到request信息。对于设计网络请求的开发者,如果开发到请求包的细节,就好像大海里面航行的船没了GPS
第一步 下载安装Fiddler 配置基本信息
- 下载fiddler,安装
- 配置filter 只拦截我们app发送的请求,如拦截url带cdxt-hrp,过滤掉.js .css
- Tools -》 option 配置https --允许抓取https请求。下拉框选择可以抓取来自所有请求,浏览器氢气,远程客户端
- Tools -》option -》connections 配置抓取的请求来源和fiddler 自己的8888端口和允许远程连接,8888和远程连接时我们抓取手机的关键
第二步 手机下载安装fiddler证书
- 运行fiddler的时候,会有默认的8888端口方法。通过ipconfig查看电脑的ip。比如是192.168.8.88
- 需要手机和电脑在同一网段,或者同一个wifi下。能相互ping通就行。
- 手机浏览器访问电脑ip:fiddler 的端口。比如 192.168.8.88:8888 再此页面的下面有超链接下载fiddler的证书。下载完之后点击下载的证书就能提示安装证书。
- 手机连接的WiF进行高级设置。手动设置代理。
- 完成这些之后,我们在手机里面操作应用。Fiddler应该就能抓到url带cdxt-hrp的请求了。
- 点击某个请求。点击inspector查看信息。上面框是request信息。下面框是resposne信息。
备注
有些安全性较低简单的应用能够抓包看到请求信息。有些安全性高的应用配置fiddler代理后甚至无法联网。这可能是双向证书的原因。需要拿到应用程序自身的证书。这需要去逆向apk应用。