使用fiddler抓取手机上的HTTPS包

最新推荐文章于 2024-05-30 21:38:35 发布
最新推荐文章于 2024-05-30 21:38:35 发布
阅读量398 收藏
点赞数
文章标签: android https 网络
原文链接:https://www.jianshu.com/p/7242d4e8b179
版权

使用fiddler抓取手机上的HTTPS包

转载于:https://www.jianshu.com/p/7242d4e8b179

最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如wireshark,Linux命令行下有tcpdump等等工具。可是在这些工具在手机上都没法使用,这怎么搞


后来想了想能不能用网络代理抓包呢,说干就干。从网上查到,用fiddler可以代理手机的网络。

 

第一步下载fiddler

(直接去这里下载就可以了,可以不用下面的方法:https://pc.qq.com/detail/10/detail_3330.html

去下载一个fiddler,建议去官网下载传送门

fiddler

勾选协议,填写邮箱,然后下载就可以

 

第二步安装fiddler

双击下载的.exe文件,然后选择目录,next,next,完成安装

第三步安装CertMaker插件

fiddler默认生成的证书不能满足Android和iOS系统的要求,需要使用这个插件 传送门 往下找,找到图片的地方,点击下载,下载后,双击安装

CertMaker

 

第四步配置fiddler代理

想要抓HTTPS的数据包,必须安装证书,

fiddler


点击tools->options,然后出现这个界面,按照我标注的1,2,3,4都勾选,中间会出现一些提示,都点 yes

 

ca2.png

ca_ok.png

 

最后出现这个对话框说明证书已经安装成功。

第五步配置代理(手机和电脑在同一个网络中)

重启fiddler,开始手机的配置。查看电脑的IP地址,我的是192.168.31.56然后打开手机的浏览器(苹果手机一定要用Safari),输入IP地址:端口号 我的是192.168.31.56:8888 这个根据具体情况设置

iPhone

 

iPhone

 

下载证书,点击允许,安装证书.

重点、重点、重点

这时候一定要把安装的证书设置为信任的证书
去手机的设置->通用->关于本机->证书新人设置,把刚才安装的证书设置为信任的证书。再去网络设置中,给WiFi设置代理(电脑和手机一定在同一个网络中)

iPhone


然后打开手机上的app,在fiddler中就可以看到,http的数据了,打开一个HTTPS的连接,可以看到,数据是没有加密的

fiddler

 

这时候如果没有抓到数据包,或者错误,应该是证书配置有问题,把之前的证书清除,按照步骤重新配置一遍.重启fiddler,重新在手机安装证书.

 

清除证书

总结

fiddler代理可以抓到大多数的数据包,但不是所有的数据包都能抓到。fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2。
还有一种情况,app使用自带的证书,我们给手机安装的证书,app不信任.这样也是无法抓到的。fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。

 

转载于:https://www.jianshu.com/p/7242d4e8b179

今人不见古时月,今月曾经照古人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler如何抓取手机APP数据
09-21
标题中的“Fiddler如何抓取手机APP数据”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
如何使用Fiddler进行手机端抓
Bruce_Wangjr的博客
05-26 1万+
如何使用Fiddler进行手机端抓
这应该是最全的,Fiddler手机App抓详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是抓?用特定的工具获取客户端与服务端之间发送和返回的数据。目的是分析数据的协议、内容等,从而判断接口的设计是否符合要求,比如抓某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓。那么在哪些场景下需要抓获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
Fiddler工具之fiddler设置手机端抓
最新发布
自动化测试技术栈
05-30 700
fiddler设置手机端抓
fiddler如何抓手机-三种场景
weixin_44216778的博客
02-22 1万+
fiddler如何抓手机-三种场景,让你快速抓分析
FIddlerFiddler移动端抓
百晓生说测试的博客
05-29 5792
用特定的工具获取客户端与服务端之间发送和返回的数据。目的是分析数据的协议、内容等,从而判断接口的设计是否符合要求,比如抓某次请求的请求参数与响应参数,查看参数是否正确。
使用Fiddler手机App抓
热门推荐
weixin_62332711的博客
12-03 5万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App 的抓3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
手机fiddler
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
Android手机使用Fiddler方法介绍
01-04
Fiddler是一款免费的抓、调试工具,比Wireshark要小巧,更简洁,本节就来介绍如何通过WIFI来抓取Android手机的HTTP和HTTPS。 一、连接Android手机 1.1、手机端配置  电脑配置WIFI后,手机需要设置当前WIFI的...
Fiddler对HTTP、HTTPS图文教程
07-22
在本教程中,我们将学习如何使用 Fiddler 对安卓应用手机进行抓,获取 APP 发出的 HTTP 请求和响应。 一、Fiddler 的安装和设置 Fiddler 是一个免费的抓软件,下载完成后安装过程非常简单。安装完成后,需要...
Fiddler实现手机之小白入门必看
01-04
通过设置代理接受处理所有的http请求和响应,可以很轻松的对手机上的安卓应用进行抓。 电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。 一.对PC(笔记本)参数进行配置  1. 配置...
Android工具——Fiddler
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓这个词有关,说到抓呢我们今天就先来了解一下抓的一些基础定义跟抓工具Fiddler使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓哪些场景需要用到抓Fiddler的原理怎样使用Fiddler进行移动端抓 (Packet) 是T
手机fiddler配置及使用教程
caixiangting的博客
06-09 7698
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
fiddler设置手机端抓看这篇文章就足够了,轻松解决!
MXB_1220的博客
11-28 5486
也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
fiddler移动端抓使用教程(详解)
qadnkz的专栏
04-03 2488
工具有很多种,如Wireshark、Fiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存。在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888。
Fiddler安装
weixin_49072641的博客
03-03 4449
一、安装Fiddler,进行电脑端的设置,并点击Actions给电脑安装证书。二、安装Android手机证书。
fiddler 手机(含https) 完整流程
12-29 3944
第一部分:下载并安装fiddler 一.使用任一浏览器搜索【fiddler下载安装】,并下载fiddler 安装。 二.fiddler安装下载成功后,将下载的fiddler压缩解压到自定义文件夹【fiddler】或者解压到当前文件夹下,双击文件夹中的【fiddler.exe】文件 三.双击文件后,可以按照下面的流程进行安装。如果是汉化版的那就更简单明了了 四...
全网最详细,Fiddler实战 - 手机APP端https请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-31 3880
Fiddler抓取App端请求准备工作:将手机和电脑连接到同一路由器(保证两者能够ping通);如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;查询PC端的IP地址;配置fiddler可以抓取远程端设备请求。
fiddler抓取手机https
06-28
Fiddler可以通过设置代理来抓取手机上的https。首先需要在手机上设置代理,将代理地址设置为电脑上运行Fiddler的IP地址和端口号。然后在Fiddler中启用HTTPS抓取功能,即可抓取手机上的https。需要注意的是,抓取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值