文档章节

fiddler 手机 https 抓包

o
 onedotdot
发布于 2018/04/14 19:31
字数 993
阅读 2.3K
收藏 10

fiddler手机抓包原理

fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https

下面开始手机抓包设置教程

设置fiddler抓包

File—–>勾选capture traffic

设置抓https和解密https

Tools—–>fiddler options—–>https—–>capture https traffic—->decrypt https traffic—>Ignore server certificate errors

由于我们只抓手机的,所以这里选择 from remote clients only

这里写图片描述

connections—–>allow remote computers to connect 
由于是手机连接代理,所以勾选allow remote computers to connect 
这里写图片描述

给fiddler安装certmaker插件

由于默认的证书不符合android和ios的证书要求,所以,需要下载certmaker插件,双击安装后,重启fiddler。注意这一步很重要,必须使用certmaker插件,不要使用默认的证书生成器,否则抓不到包。 
这里写图片描述

设置手机代理

手机与pc在同一个网段

首先保证手机与pc在同一个局域网中 
鼠标移动到fiddler右上角的Online,查看pc的ip,192.168.1.106 
这里写图片描述

手机ip是,192.168.1.101,跟pc在同一个网段。 
这里写图片描述

设置手机代理

找到连接的无线,设置代理,代理ip要与online中的ip一致 
这里写图片描述

手机安装根证书

在浏览器中,输入http://192.168.1.106:8888, 点击最下边的FiddlerRoot certificate,确定安装。

这里写图片描述

效果

至此全部都设置完了,我们来看下效果,以手机web版qq为例,截图是空间“赞”的请求 
这里写图片描述

后续的问题

同理,也可以抓取手机qq app版、支付宝、淘宝等,不过手机qq有些走的http2协议,所以抓不到,这种情况就得用wireshark抓包了,不过抓取后,解密是个问题。 
wireshark抓手机qq app版的赞请求

这里写图片描述

抓不到https包

很多网友问我,按照教程来了,但是抓不到包,关于这个问题,这里统一答复。

fiddler抓不到的情况分析

fiddler并不是支持全部协议

fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。

http2:因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2

证书写死在app中,fiddler不能抓取

fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,也就是说,app不信任fiddler颁发给它的证书,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。 
再多说几句,如果是自己开发的app,开发调试方便起见,可以使用类似wireshark的工具导入服务器证书,抓包解密。

修正不能抓取包问题

除了上述已知不能抓包的情况,其他情况都应该能抓取。以下是排查,修正问题的步骤。

确认能否抓到手机浏览器的百度首页

因为百度是https加密的,所以如果配置正确肯定是可以抓到的。注意,我这里说的是三个条件,手机&&浏览器&&百度网页的首页,这些条件,都得满足 。 
手机浏览器的百度首页这个样子。 
这里写图片描述

重新安装证书

如果抓不到,可以确定是配置有问题。核实fiddler使用certmarker插件并且在手机上也安装了;如果已安装,则重新安装。 如果还不work,那么,重新生成证书,电脑和手机都重新安装,然后重启fiddler。一般来说,重新安装手机上的证书就解决问题了。

抓取 手机百度app 登陆请求效果图 
这里写图片描述

参考

fiddler抓包for ios 
fiddler抓包for android

打赏

如果你觉得本文写得好,请鼓励一下,谢谢~~ 
这里写图片描述

本文转载自:https://blog.csdn.net/wangjun5159/article/details/52202059

o
粉丝 11
博文 434
码字总数 16064
作品 0
朝阳
私信 提问
加载中

评论(0)

fiddler对浏览器、app抓包及证书安装

注意:所有抓包过程中使用无痕浏览器 1、fiddler对浏览器抓包 1.1 对浏览器的http的抓包 Capturing开启,进行抓包; Capturing关闭,停止抓包; 如下图: 1.2 对浏览器的https抓包 1.2.1 开启...

voole
2018/05/14
93
0
Fiddler抓包升级,安装https证书

前言   之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。如果没有正确安装证书,Fiddler抓包的时候...

mario阿东
2018/08/27
0
0
猫眼电影App抓包获取评论数据接口

 之前在CSDN程序人生公众号上看到了这篇文章《邪不压正》评分持续走低,上万条网友评论揭秘,是救救姜文还是救救观众?,文中提到了通过抓包猫眼App发现了评论的数据接口:http://m.maoyan.c...

甘乐
2018/08/01
0
0
Fiddler抓包HTTPS请求

教程开始 安装fiddler 首先准备一台可以上网的windos电脑,准备一部智能手机。 fiddler抓包工具:下载地址( 自行百度一搜一大片)。安装,打开如果遇到.net framework错误,下载一个高本版的...

voole
2018/05/12
137
0
Fiddler + 海马模拟器抓包教程 (同样适用于手机)

抓包用来做什么不说了, 整理一下步骤 1.安装Fiddler 下载地址 http://pan.baidu.com/s/18me0A 2.设置Fiddler: a 打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler). b...

SuShine
2015/07/02
847
0

没有更多内容

加载失败,请刷新页面

加载更多

Kafka 数据可靠性、消息发送传输

本篇分别介绍 数据可靠性保障 消息发送模式 消息传输保障 数据可靠性保障 当Producer向Leader发送数据时,可以通过request.required.acks参数来设置数据可靠性的级别,各个级别及其含义如下表...

moon888
14分钟前
74
0
敏捷原则比敏捷框架更重要

2018年5月10日,敏捷宣言的发起人之一Ron Jeffries公开宣称“开发人员应放弃使用敏捷框架”。Ron Jeffries提到,诸如Scrum和看板之类的敏捷框架,与敏捷原则相差甚远,并不能为开发人员提供好...

Worktile
16分钟前
61
0
尽速下载器 支持HTTP/磁力链接/BT种子协议下载预览 安卓10可用

下载加速,支持HTTP/磁力链接/BT种子等多种下载协议 可完美替换安卓原生下载器 支持手机自带浏览器点击下载链接,直接调出APP 超高下载成功率、超快下载速度 版本:1.6.1 大小:11.5 MB 下载...

xiaogg
17分钟前
55
0
一个用于在浏览器上展示bim模型的vue插件

# wl-bim-viewer 一个用于在浏览器上展示bim模型的vue插件,可以预览转化后的CAD文件。 基于vue和autodesk forge viewer写成。 目前支持单模型加载及多模型顺序加载。 其他特性正在扩展中。 ...

念其蔚蓝
21分钟前
43
0
如何创建spring-boot的web项目

第一步:新建一个maven项目 新建项目,选择maven 填写GroupId和ArtifactId 下一步默认即可,直接点击finish 创建完成后项目结构如下 第二步: 配置pom.xml 在pom.xml中添加如下代码: <p...

幻境fairy
43分钟前
46
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部