ffiddler抓取手机(app)https包

很多同学有看过原文,但是按照原文还是没有设置成功(我就是其中一个)然后查了网上资料,在某些选项上进行增加,填写,配置通过。(和原文略有不同)

安装Fiddler,我们正常的流程在feiddler中设置好了https抓包,但死活抓不了,确实时很令人头疼的事情

第1步. 请在下面这个地方输入certmgr.msc并回车,打开证书管理。

ffiddler抓取手机(app)https包

ffiddler抓取手机(app)https包

请点击操作–查找证书,如下所示

ffiddler抓取手机(app)https包

ffiddler抓取手机(app)https包

全删之后,这一步完成。

第2步:下载 FiddlerCertMaker.exe,可以去官网找,如不想麻烦,直接下载我提供的,

链接:https://pan.baidu.com/s/1aqrQZnNGiGp8wl4OigtELg
提取码:qo7j

下载了这个之后,直接打开,不管出现什么错误,直接忽略,直到出现如下界面为止

ffiddler抓取手机(app)https包

然后点击确定,关掉它。

第3步:打开fiddler--tools-options

3.1Connections 设置:
ffiddler抓取手机(app)https包

3.2 HTTPS 设置:

ffiddler抓取手机(app)https包

3.3 然后点击 Actions:

3.3.1,选择1,生成证书,然后选择2,到处证书到桌面

ffiddler抓取手机(app)https包

导出的时候出现:creation of the root certificate was not located等错误,不要慌。接下来在cmd命令行中cd进入Fiddler安装目录,比如我的是C盘,所以进入如下图所示Fiddler目录,然后直接复制下方make那一行代码,然后直接cmd中运行,出现如下所示succeeded提示,出现这一步提示之后,再按步骤3的方法导出证书,就能成功了

ffiddler抓取手机(app)https包

命令

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/11/2018

注意:这个命令最后的日期 09/11/2018  一定要大于现在的日期 否则创建证书是过期的

第4步:,证书导入到桌面后,请打开火IE,然后进入属性-内容-证书-导入-选择刚导出的桌面的证书-确定。

第5步:手机安装fiddler证书

① 浏览器输入:ip:端口(比如10.10.49.15:8888)此时电脑上的fiddler保持打开,出现如下界面,点击fiddlerroot certificate,根据提示进行安装

ffiddler抓取手机(app)https包
 

②安装完成后,出现如下界面

(在设置--通用—描述文件与管理也可以找到)

 
ffiddler抓取手机(app)https包
 

③打开设置,设置—通用—关于本机—证书信任设置,查看刚刚安装的证书是否在受信任证书存储区已打开为信任,若没有打开,则需要打开信任,如下

 
ffiddler抓取手机(app)https包

第5步随后,为了保险,Fiddler重启,IE也重启一下,然后开始抓HTTPS的包

ffiddler抓取手机(app)https包

fiddler手机抓包遇到的问题:

问题一:

SecureClientPipeDirect failed:

System.IO.IOException 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。

系统:IOS

原因:证书未被信任,导致主机拒绝连接

解决方法:确认fiddler证书是否在ios受信任列表

操作步骤:

① 浏览器输入:ip:端口(比如10.10.49.15:8888)此时电脑上的fiddler保持打开,出现如下界面,点击fiddlerroot certificate,根据提示进行安装

 
ffiddler抓取手机(app)https包
 

②安装完成后,出现如下界面

(在设置--通用—描述文件与管理也可以找到)

 
ffiddler抓取手机(app)https包
 

③打开设置,设置—通用—关于本机—证书信任设置,查看刚刚安装的证书是否在受信任证书存储区已打开为信任,若没有打开,则需要打开信任,如下

 
ffiddler抓取手机(app)https包
 

问题二:

SecureClientPipeDirect failed:

System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。< 处理证书时,出现了一个未知错误。for pipe (CN=*.browser.miui.com, O=DO_NOT_TRUST, OU=Created byhttp://www.fiddler2.com).

系统:Android

原因:证书凭证用途选择有误,导致代理设置失败

解决方法:更改证书安装类型为WLAN

操作步骤:安装证书,并将凭证用途选择为WLAN,之后按提示安装完成即可

 
ffiddler抓取手机(app)https包
 

问题三:

安装fiddler之后,打开火狐浏览器,提示连接不安全

系统:PC端

原因:为加入fiddler代理证书至火狐

解决步骤:

①打开fiddler,tools—option—HTTPS—actions—export root certificate to desktop

 
ffiddler抓取手机(app)https包
 

②导出证书

 
ffiddler抓取手机(app)https包
 

③打开火狐浏览器—选项—搜索:证书

 
ffiddler抓取手机(app)https包
 
 
ffiddler抓取手机(app)https包
 

④查看证书—选择要安装的证书—打开进行安装

 
ffiddler抓取手机(app)https包
 

编辑信任设置,勾选信任选项,设置完后点击确定

 
ffiddler抓取手机(app)https包
 

以上,证书设置完之后,重启火狐浏览器就不会再出现连接不安全的情况了。

原文地址:https://www.jianshu.com/p/ff010d38d57e

上一篇:jmeter旅程第一站:Jmeter抓包浏览器或者抓取手机app的包


下一篇:jmeter-HTTP COOKIE Manager