FIDLLER抓包,APP不出现数据的情况

最新推荐文章于 2024-05-27 20:43:53 发布
最新推荐文章于 2024-05-27 20:43:53 发布
阅读量1.3k 收藏 1
点赞数
文章标签: android fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaozi0614/article/details/130851829
版权

解决方案

上面的都是一些理论方面的内容,到底该如何突破SSL Pinning机制能够抓到App的https请求包呢?

方案一:使用Android7.0以下的系统

目前已验证在Android 7.0或以上的系统有启用了对第三方证书的限制。但是在Android 7.0以下还是依旧可以将Fiddler/Charles的证书安装在用户的CA集中抓取https请求。

方案二:将Fiddler/Charles证书安装到系统默认预置的CA证书区域中

此种办法前提是需要root权限,但是现在很多新款手机获取root权限困难,所以此办法并不推荐。

方案三:反编译APK,修改AndroidManifest.xml文件

  • 有些APK加了壳,需要先进行脱壳处理
  • 再通过apktool等工具进行反编译
  • 在源码的res/xml目录添加network_security_config.xml文件,内容如下:

  • 此种方案比较适用于对反编译比较熟练的童靴

    方案四:VitualXposed框架+JustTrustMe模块(推荐)

    VitualXposed介绍:

    Use Xposed with a simple APP, without needing to root, unlock the bootloader, or flash a system image

    官网下载地址:Download | VirtualXposed
    简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。

    JustTrustMe介绍:

    An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

    JustTrustMe是Github上面的一个开源项目,是xposed中的一个模块,用于禁止SSL证书验证。
    GitHub - Fuzion24/JustTrustMe: An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

    操作流程:

  • 将VitualXposed安装到真机中,点击应用按钮->添加应用,将要调试的App、JustTrustMe.apk进行安装

  • 打开Xposed,选择左上角导航栏->模块,勾选JustTrustMe

  • 重启VitualXposed应用,打开贝壳找房,通过Fiddler抓包,可以看到App请求正常,https请求能抓到

GarethZzzzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Fiddler 的使用(详细教程)
xhmico的博客
10-24 1万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
Fiddler不能抓取数据原因分析Windows11
swust52021的博客
05-08 6536
Windows11下载Fiddler不能抓取数据除了常见的添加证书、设置系统代理外,还有个原因是Intrernet Explorer。 Fiddler配置一切正常后使用Chrome、Edge、Firefox等浏览器抓不到任何数据。你可能在网上查找各方面原因,无非就是代理、证书出了问题,当你按照网上的方法配置好一切后,仍然发现抓不到数据。 不要放弃,利用以下的方法可让你的fiddler抓取到数据,不过此方法并不是持久之计,稍后将讲解问题出现原因及应对方法。 首先进入E...
抓包https请求网络异常/无数据怎么破?
最新发布
weixin_71807218的博客
05-27 1047
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书去校验服务器证书是否一致。那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。
Fiddler抓https无法数据无法显示问题 再次补充
01-24 1272
上文说了配置https所有步骤,但是有的朋友还是不能抓到https请求。 【重点来了】 我们需要给Fiddler安装插件 以便使Fiddler证书适配手机端。 第一步: 点击Tools->Options 点击到一个下载插件的页面,找到CertMaker for iOS and Android 这个插件点击下载,然后直接点击安装, 如果有错误直接忽略,从新启动Fiddler。 第二步:按照之前的文档重新安装手机端的证书并信任。步骤看以前方法。
网页内抓包显示数据
weixin_73374637的博客
10-27 1752
浏览器内抓包,不显示表头信息
send成功但是抓包数据_抓包软件抓取手机数据app,浏览器等)
weixin_39725403的博客
11-30 380
抓包软件抓取手机app数据(https)抓包软件,Charles配置 proxy-windows proxy(打钩) proxy-proxy settings 端口号8888 箭头处打钩proxy-ssl proxying settings 箭头处打钩​ 点击add host * port 443 点击ok确认手机上配置操作(针对安卓手机,毕竟限制没那么多,步骤也简单哈哈)确保手机和...
Fiidler突然抓不到数据的问题解决办法
qq_48848705的博客
08-06 4341
这几天我的fiddler突然抓不到到数据的问题,很是头疼。在网上找了很多种办法,最后解决了,在此我分享给大家做个参考。 1.最近在公司上班连上公司的vpn进行工作,想要用fiddler进行抓包发现用不了了,很是诧异,费解,在网上找了各种办法,发现只有ie浏览器能够正常的进行抓包工作而谷歌和火狐浏览器都不行。因为ie浏览器本身自带的有代理服务器,不用经过电脑系统的代理进行抓包。如果你有用vpn连接进行办公的话,可能代理服务器会给你占用掉,进而使用火狐和谷歌浏览器会抓不到包,本人电脑是小米...
httpCarry-app快速抓包软件
12-23
在手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
旧版APP抓包教程.rar
04-13
在IT行业中,网络数据传输的安全性和隐私保护是至关重要的议题,而抓包工具则为开发者、测试人员和安全研究人员提供了一种监视网络通信的方法。本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用...
Fiddler软件(大家别上当Fiddler没有中文版的)
05-30
Fiddler软件(大家别上当Fiddler没有中文版的),前几天在CSDN上找了几个10分的中文的都是骗人的!
uds升级数据抓包分析详解.zip
06-01
该资源为uds升级过程中can数据抓包,包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663
fiddler抓不到数据
Xpete_pan的博客
09-21 1131
fiddler突然抓不到包了,网上查了一遍,发现是自己设置了请求过滤 记下来,慢慢填坑/(ㄒoㄒ)/~~
Fiddler 无法抓包手机 https 报文的解决方案来啦!!
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 1424
当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息 这时候怎么解决呢?
Fiddler突然抓不到数据包(内容)了,只能抓到无关紧要的数据包或什么都抓不到
Enderman_xiaohei的博客
03-27 3906
问题:Fiddler抓不到想要的数据包 【记录贴】 具体描述 今天想要抓一个网页里面内容的链接,F12 不是很方便,所以我想使用 Fiddler 抓包看看,可是突然发现我怎么尝试都无法抓到数据包(一看就是有问题的那种,而不是缺失一些数据包)经过我的一些尝试(重启 Capturing,关闭 Filters,重启浏览器和 Fiddler,检查其它代理)。 不由的一惊,嗯??? 解决办法 在网上查找...
android抓包为什么有些数据抓不了?抓包的辛酸历程
qq_34094008的博客
07-05 3171
一、开篇闲扯 不知道该从哪个方面来写这10天的收获,但确切的说:这10天我收获很大,也暴露出自己潜在的一些问题。为了让看官更快的知道艺灵接下来要讲啥,所以我会把主要的东西简练成一句话放前面。至于后面的2千来字,全是回忆这10天我是怎么入坑爬坑,再入坑再爬坑以及自己是有多么的无知的过程。 二、核心点 SSL Pinning、App逆向反编译、用证书的密钥来解锁证书 三、建议 没错,整篇文章要讲的东西只用上面一句话就概括了!下面就是闲扯时刻...... 如果看官跟艺灵一样是一个门外汉但又想抓取app
抓包https请求网络异常/无数据怎么破】
朱雀随云记的博客
10-07 643
但是现在随着系统的更新,Google or Apple认识到安全越来越重要,所以就引入SSL-Pinning技术:开发者预先把证书相关信息预置到App中再打包,这样在https通讯过程中App本地可以与服务器返回的证书可以做对比,如果发现不一致,那么可能就是由于中间人攻击(比如Fiddler/Charles抓包工具),App客户端可以终止https链接。这样App就能信任证书是安全的,放心的发送请求了。没错,就是证书的问题,但跟你想象中的证书有点不同,不是Fiddler内置证书的问题,而是。
wireshark抓包显示结果,还是空白的
热门推荐
WQLWWW的博客
04-07 1万+
当运行的时候显示空白,没有抓包结果 原因:缺少接口 解决方法:(1)去这个网站:http://www.win10pcap.org/download/下载wire cap ,安装的时候关闭wireshark (2)使用管理员权限打开命令提示符窗口(cmd),输入net start npf命令,出现如下提示即可(注意:如命令窗口不是以管理员身份打开,命令会执行失败,但不影响wireshark的运行)。 (3)最后以管理员身份打开wireshark软件即可。 ...
fiddler抓包app重新发送数据
05-05
4. 打开想要抓包APP,并进行需要的操作,Fiddler会自动捕获到APP发送的请求。 5. 找到要重新发送的请求,右键单击它并选择“Reissue Request”。 6. 在弹出的对话框中可以修改请求的参数和头部信息,然后点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GarethZzzzz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值