Fiddler抓包安卓APP安装证书后仍然不能获取https请求

最新推荐文章于 2024-02-06 17:46:24 发布
最新推荐文章于 2024-02-06 17:46:24 发布
阅读量4.2k 收藏 8
点赞数 3
分类专栏: 抓包 Fiddler 文章标签: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43771883/article/details/114193722
版权

Fiddler抓包安卓APP安装证书后仍然不能获取https请求

问题描述:需要用Fiddler抓包某APP在参照网上文章之后发现请求不了https,请求都是tunnel to 443。

原因:安卓在7.0版本之后对证书有了修改。多数APP只信任系统自带的证书

解决办法1:直接将用户自己安装的证书添加到系统证书中去(需要root权限:因为现在大多数手机不支持root所以很难搞)
参考文章:fiddler抓安卓7.0以上版本(直接将用户自己安装的证书添加到系统证书中去)

解决方法2:修改APP配置使它信任用户证书(需要拥有源码才行:多用于自己的项目,都有源码了还需要抓包吗?)
参考文章:fiddler抓安卓7.0以上版本(直接将用户自己安装的证书添加到系统证书中去)

解决方法3:模拟器,安装个安卓7以下版本的手机。我用的夜神模拟器一次就成功了(建议夜神模拟器看到了给波广告费)

解决方法4:使用兼容Xposed的框架+JustTrustMe(下载软件模拟请求)
参考文章:fiddler抓安卓7.0以上版本(使用兼容Xposed的框架+JustTrustMe)

有条件的话推荐第三种或第四种方法,这两天在这个问题上浪费许多时间,写这篇文章希望能让同样遇到这个问题的人少走弯路。

不愿透露姓名的当事人
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
FiddlerCertMaker 和 CertMaker for iOS and Android 证书 fiddler
12-15
两个插件,1.FiddlerCertMaker.exe 抓包工具的证书生成器,2.在用于手机端抓包出现443的情况,如捕获https链接时出现443的情况下,则需要使用官方证书插件辅助CertMaker for iOS and Android
Fiddler 无法抓包手机 https 报文的解决方案来啦!!
weixin_71807218的博客
01-03 546
第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。VitualXposed ,简单来说,可以在不需要设备root的情况下,修改App的行为。在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APPhttps的报文的明文内容了!里面会显示所有安装在这个手机上的APP,选择你要抓包APP,以及JustTrustMe这个应用,进行安装
fiddler实现手机抓包及手机安装证书报错“无法安装证书 因为无法读取该证书文件”解决方法
w36680130的博客
02-03 1694
fiddler实现手机抓包及手机安装证书报错“无法安装证书 因为无法读取该证书文件”解决方法
Android7.0-Fiddler证书问题
Ben_boba的博客
02-06 1491
Fidder安装证书后,还是无法抓包(例如某app)
ahnu119的专栏
11-20 1423
1.现在很多app为了防止用户抓包,然后爬虫,就对协议进行了加密 2.我们可以现在手机上安装virtualxoposed,下载链接 3.安装后打开virtualxoposed,长按桌面,然后添加应用 4.然后进入勾选,ThrustUser,还有你需要的app,然后安装 5.从virtualxoposed桌面上打开app ...
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等
HAIDIDECHUAN的博客
10-13 3121
参考。
Fiddler使用过程中无法抓取https的解决方法
weixin_43973848的博客
05-09 5361
Fiddler使用过程中无法抓取https的解决方法一、添加信任证书二、证书可能到期了,修改证书有效时间 一、添加信任证书 一路傻瓜式下一步操作即可 若出现以上问题,则取界面的log下查看是否有出现:!Error:Failed to generate Certificate using CertEnroll之类的异常。此时需修改证书生产厂商,操作如下: 二、证书可能到期了,修改证书有效时间 1、切换到fiddler安装目录 where fiddler 找到安装目录 cd 安装目录 生成证书,并设置
fiddlerapp获取不到HTTPS请求的2个解决方案
luoshufeng1234的博客
04-20 5466
因为app要过等保(国家信息安全等级保护),要用到fiddler抓包。 碰到fiddlerapp获取不到HTTPS请求,经验证发现以下2个解决方案可用。共享下。 原理解析: 安卓手机APP抓包时, HTTPS报文通过MITM代理后证书不被信任,导致抓不了包。 以下的2个解决方案都通过验证可行。 方案一、工具+模拟器 ——Xposed+JustTrustMe((可以在手机上安装,需要root权限,但是有风险))+夜神 1、下载安卓模拟器并安装 直接用最新版即可。推荐夜神模拟器最高版。用过
Android不信任证书导致无法抓包的解决办法
weixin_45608294的博客
08-23 9563
Android抓不到https包的解决办法
fiddler无法抓https请求
qq_35217782的博客
01-23 271
1、fiddler安装证书插件了 2、fiddler各种配置OK了 3、ios手机安装证书并信任了 然而 fiddler还是无法抓HTTPS请求。 此时,可能是fiddler证书插件安装的目录跟fiddler安装目录不一致,如果目录真的不一样,把证书插件目录下的文件拷贝到fiddler的目录下,再重启fiddler即可。 ...
fiddler iOS死活抓不到https包解决
树洞
12-10 4424
1.下载安装fiddler 2.下载证书生成插件, 这一步很重要! 点击fiddlercertmaker,然后安装 3.安装成功后打开fiddler,进入Tools -> Connections 4.Tools -> HTTPS -> Capture https CONNECTS 如果Certificates generated by 处不是显示CertMarker.dll,那...
fiddler抓包工具
07-01
fidder抓包工具免费版,下载安装,使用简便。用于app的资源抓取,可以与android studio结合使用,抓取接口,请求,返回数据,非常方便。
Android手机使用Fiddler方法介绍
01-04
Fiddler是一款免费的抓包、调试工具,比Wireshark要小巧,更简洁,本节就来介绍如何通过WIFI来抓取Android手机的HTTP和HTTPS包。 一、连接Android手机 1.1、手机端配置         电脑配置WIFI后,手机需要设置当前WIFI的代理,而这个代理地址可以通过电脑的”ipconfig“命令得到,如下图所示:         以上的192.168.191.1就是本机的IP地址,然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP,端口号码自己定义,一会儿要用到,IP代理模式修改为DHCP,如下图所示:         至此,抓取手机端HT
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这里设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的Http包: Fiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这里要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据包了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
httpCarry-app快速抓包软件
12-23
在手机上安装获取证书,可直接抓取安卓app的所有接口请求请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
Flutter中http请求抓包的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler抓包,作者喜欢使用Charles抓包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实抓不到请求数据包。于是对该问题进行了分析: ...
工艺计算MBBR.xls
05-03
污水处理计算书
object-tracking.zip
最新发布
05-03
object-tracking.zip
fiddler抓包手机app断网
09-18
Fiddler是一款常用的网络抓包工具,可以用于分析和调试手机APP的网络请求。如果在使用Fiddler抓包手机APP时出现断网的情况,有几个可能的原因和解决方法: 1. Fiddler的配置问题:确保在Fiddler中正确配置了连接和HTTPS选项。点击"Tools->Options->Connections"和"Tools->Options->HTTPS"来进行相应的配置。另外,重启Fiddler并确保防火墙允许Fiddler进程可以远程连接手机设备(IOS或Android设备)。手机和Fiddler所在的主机需要在同一个局域网内。 2. 手机的代理设置问题:在手机的设置中,连接到相应的WLAN,点击代理并手动设置主机名为Fiddler所在主机的IP地址,端口为Fiddler监听的端口(一般为8888)。同时,测试结束后记得关闭代理,否则手机将无法正常上网。 3. 特定手机系统版本兼容性问题:对于Android 7.0以上的系统,可以尝试免root抓包的方法。具体操作可以参考相关的教程或资料。 请根据上述解决方法检查相关配置和设置,并尝试解决Fiddler抓包手机APP断网的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值