fiddler Android下https抓包

最新推荐文章于 2024-05-11 11:26:05 发布
最新推荐文章于 2024-05-11 11:26:05 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: 移动安全测试 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjcaolinghua/article/details/50524402
版权

最近开始学习fiddler安全测试,现将学习知识写下,供大家分享,也供自己以后参考学习。

一、普通https抓包设置

先对Fiddler进行设置:

查看图片

勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...fromremote clients only”。

如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore servercertificate errors”勾选上。

查看图片

监听端口默认是8888,你可以把它设置成任何你想要的端口。勾选上“Allow remote computersto connect”。

为了减少干扰,可以去掉“Act assystem proxy on startup”。

3)设置Android设备,添加代理服务器

保证PC所在网络和Android所用的wifi是相通的(最好是在自己PC 用360wifi供手机上网)。

获取PC的局域网IP地址


这里的IP是192.168.18.39。

下面来设置Android设备上的代理服务器:

打开WiFi设置页面,选择要连接的AP,并且长按,在弹出的对话框中,选择“修改网络”。

在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。

代理服务器主机名设为PC的IP,代理服务器端口设为Fiddler上配置的端口8888,点"保存"。

这样就可以对普通的https抓包了。


二、过证书校验

上面的设置还不能抓对https证书进行了校验的APP,像我们公司的APP对安全要求比较高,还需要将Fiddler代理服务器的证书导到Android设备上才能抓这些APP的包。

安装的过程:

将证书FiddlerRoot.cer放到手机SD卡根目录下,点击手机设置-安全和位置-从存储盘安装证书

在会弹出对话框中“凭据用途”选择Wi-Fi,点击确定


三、使其在HttpURLConnection下正常抓包

通过上面的设置大多数的APP都可以正常抓包了,但是像我们公司的APP还是不行,会报错

After the client received notice of the established CONNECT, it failed to send any data.

还需要对fiddler进行如下设置:

点击"Rules->CustomizeRules";

在这个函数OnBeforeResponse后面添加

if (oSession.oRequest["User-Agent"].indexOf("Android")> -1 && oSession.HTTPMethodIs("CONNECT")) {oSession.oResponse.headers["Connection"] = "Keep-Alive"; }

如下图所示:

查看图片

这里的" Android"可替换为User-Agent里的其它字符,确保匹配上User-Agent就行
wjcaolinghua
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fidde调试手机_在Android手机上使用Fiddler调试HTTPS请求/响应不起作用
weixin_39828457的博客
12-31 1339
每当我尝试从特定主机调试HTTPS流量(在我的Android手机上)时,我在fiddler检查器窗口中收到以下错误消息.After the client received notice of the established CONNECT, it failed to send any data.你能告诉我,我做错了什么吗?我在我的三星galaxy s2上调试网络请求.在Web会话窗口中,我可以看到...
fiddlergenymotion中的https请求
sinat_29096599的博客
09-01 2835
1、下载fiddler就不说了,最基本的设置也略过 2、genymotion要想被fiddler,首先打开模拟器的wlan设置,设置模拟器的代理服务器。代理服务器的ip为10.0.3.2,端口为fiddler中设置的监听端口,一般默认8888 3、查看本机(电脑)的ip地址,打开模拟器的浏览器,输入ip:8888(比如我的电脑ip是192.168.2.105,那么我就在浏览器中输入
Fidder https 失败问题解决
shuzui1985的专栏
05-19 4997
参考文档: http://www.telerik.com/forums/ssl-negotiation-doesn%27t-initiate-for-some-traffic 进行后发现https 不能正确建立, After the client received notice of the established CONNECT, it failed to send any
Android开发:fiddler https请求
独领fengsao的猫
06-20 1112
1.下载fiddler软件,自己去找吧,下载链接烂大街了!   2.开始配置: 3.详细配置 勾上之后,会弹窗提示你 如果你选择是,将会出现下面的提示 系统会信任fiddler的证书以及证书警告 任何依赖于系统证书存储区的都会受到抑制。 4. 移动设备设置代理ip和端口号   5.要解密HTTPS流量,还需
Android平台HTTPS全方案
最新发布
2401_84132565的博客
05-11 421
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
解决Fiddler creation of the root certificate was not successful的问题
chen__an的博客
03-07 622
Fiddler最大的用处: 模拟请求、修改请求、手机应用调试。但是在开启 https 请求监视之后,却会经常提示 Fiddler creation of the root certificate was not successful 这种错误,下面记录一下解决办法。 通过DOS窗口命令进入 Fiddler 安装目录,然后执行命令: cd "d:\Program Files\Fiddler" ...
Fiddler解析https且配置安卓手机CA证书、取微信数据
热门推荐
qq_32259579的博客
01-07 3万+
准备工作 Fiddler v5.0.20173.50948 step1: 点击Tools->选择HTTPS 点击图中的4选择export Root Ceratificate to Desktop, 这样Fiddler生成的证书就会导入到桌面上。 step2: 之后选择Connections。复选四个框框,见明知意。1.捕获ftp请求、2.允许远程设备链接并捕获其请求
Fiddlerandroid应用手机图文教程
01-24
Fiddlerandroid应用手机图文教程大VDVD课程考试名称但是每次看到市场扩大市场门口的程度
android 工具 fiddler2
12-04
android 工具 fiddler2 一个很好用的工具,下边附上教程 http://blog.csdn.net/zshq280017423/article/details/8928616
Fiddler_工具
12-16
工具,可以TCP、UCP、HTTP和HTTPS等的数据。 支持取PC、Android手机端等的数据。
手机用fiddler
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
fiddler安卓手机工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
fiddler4工具
07-03
fiddler工具(可以HTTP/HTTPS/ANDROID),经常使用的,很不错,分享给大家
Android使用Fiddler简析
Android开发
08-06 1699
教你使用FiddlerAndroid
Fiddler https最新方法(Android 9.0)
liuluok123的博客
07-17 1万+
Android 7.0后更新安全策略,软件可以自身选择是否相信用户导入的证书。所以当我们在手机导入Fiddler的证书后,有些软件依旧不到Https。 解决方案有2个: 1.APK里面加入相应的代码 2.把Fiddler证书导入到手机系统里面而非个人里面 这里我就讲一下第二种方案: 一、首先将Fiddler证书导出来 二、Linux安装Openssl ...
工具Fidder详解(主要来Android中app的请求)
weixin_34067049的博客
09-28 674
2019独角兽企业重金招聘Python工程师标准>>> ...
fiddlerhttps请求(android/ios)
songer_xing的博客
12-23 1万+
在测试过程中,是必不可少的测试分析手段,Fiddler不但能截获PC端数据, 也可以截获移动端的。特别是你对某些api接口不是很理解或不知道什么功能调了哪些接口,亦或是在测试接口,核对数据、检查移动端有没有重复调用接口等问题,打开fiddler,手机运行下相应功能,一目了然,为测试提供方便。。。。好了,职业病,讲多了,这篇不介绍测试手段,呵呵 下面介绍下如何利用fiddlerhttps
fiddler手机APP(安卓)
fengzige1993的博客
05-08 2337
1.fiddler手机原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自带的工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http的。本文就是手机。 浏览
selenium启动报错“ incorrect JSON status mapping for 'unknown error' (500 expected)”
weixin_39218743的博客
01-30 869
照着其他文档学习,练习Selenium第一个程序,如下: 之前报错找不到驱动,把Build Path 里的Selenium的jar重新导入一下,就可以继续了。 之后又报错,如下: “org.openqa.selenium.remote.ErrorCodes toStatus,HTTP Status: '404' -> incorrect JSON status mapping...
fiddler安卓手机
05-09
Fiddler是一种常用的网络工具,可以用于在PC和Mac上捕获HTTP和HTTPS通信。随着移动互联网的迅速发展,人们越来越依赖于移动设备,因此需要能够在移动设备上进行的工具来分析和调试网络通信。在这种情况下,Fiddler也可以在Android设备上使用,为移动应用的调试提供了很大的方便。 要在Android设备上使用Fiddler,需要先进行一些设置。首先,需要安装Fiddler的CA证书,以便设备可以正确解密HTTPS通信。其次,需要将设备代理设置为Fiddler的本地代理。对于不同版本的Android设备,设置方法略有不同。例如,在Android 6.0及更高版本中,可以在无线和网络设置中找到代理设置。 一旦代理设置配置完成,Fiddler就可以开始捕获设备上的网络通信了。可以通过Fiddler的证书文件捆绑安装程序、手动导入证书或发送证书到邮箱等方法获取证书。之后在Fiddler工具中设置端口号,将取网站的地址输入到浏览器进行访问,然后在代理上选择需要进行的APP或入口,就可以看到设备与网络通信进行的详细数据了。 Fiddler能够捕获网页和应用程序在设备上的交换数据,括请求、响应、cookie等,非常适合后端程序员、前端开发人员进行接口开发和调试,对于移动应用开发也具有非常重要的意义。它可以让开发人员更快速地定位问题,提升开发效率,也可以让安全人员检测网络安全问题,以防止隐私泄露和数据攻击。总的来说,Fiddler是一个非常值得推荐使用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值