Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包

CSDN博客: https://blog.csdn.net/CharlesSimonyi/article/details/90518367 转载请注明出处

 

fiddler手机抓包原理

前置条件:
1.电脑需要安装fiddler
2.测试手机需要支持WiFi
3.测试手机和电脑需要同一网络(注:电脑联网和手机联网在同一局域网,手机和电脑都是连的公司网络)
4.所测APP需要支持代理

操作步骤:
1.打开fiddler;
2.开启Fiddler的HTTPS抓包功能,否则只能看到HTTP请求的内容;
Fiddler中点击 [Tools] — [Options] — [HTTPS] ,默认端口是8888,你自己可以修改
[Connections] 选项卡中勾选 [Allow remote computers to connect]
3.设置手机代理
将电脑内网IP输入,并输入端口号
然后我们在手机浏览器中打开http://IP:端口号 下载Fiddler根证书并安装
这是Fiddler解密HTTPS通信的关键,Fiddler对HTTPS包解密的原理是中间人攻击,对客户端声称自己的服务端,对服务端声称自己的客户端,两头欺骗。当然要想欺骗成功,前提是让客户端信任自己的根证书,接下来就可以愉快的观看HTTPS请求明文内容了。


一些异常情况
1.iOS 10.3 Fiddler突然不能抓取Https的链接的解决方法:

设置——通用——关于本机——证书信任设置

iOS 10.3以后,需要手动对证书进行信任,否则无法获取https的请求。
2.Android7.0之后不能再抓包,
在Android 6.0 (API level 23)及以前,APP默认信任系统自带的CA证书以及用于导入的CA证书,
Android 6.0 (API level 23)以后,
APP默认只信任系统自带的CA证书,对于用户导入的不予理会。

Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包

上一篇:移动智能手机


下一篇:uni-app(Vue) 学习笔记