运用fiddler工具深度配置证书抓苹果IOS微信小程序或app数据请求
本教程详细演示fiddler的配置安装证书,与手机端配置安装证书并进行捕获请求,分析数据,如有疑问,可咨询!
使用工具下载:
fiddler:https://www.telerik.com/download/fiddler
手机一部:安卓手机或者模拟器,或者苹果手机
1. 配置fiddler设置步骤
安装Fiddler,启动Fiddler,开始设置。点击“tools–>fiddler options”.
设置HTTPS选项。在设置过程中会有弹框,请允许(切记都是同意该弹出安装就安装)。
设置connect选项,记住代理端口号,后面会使用。在设置过程中会有弹框,请允许。
如下图按照步骤依次配置,勾选的地方和我保持一致即可,设置完之后记得一定要重启Fiddler软件,不然不能使用。
2.手机配置代理步骤
安卓手机或者模拟器可同步操作,苹果不同地方我会标注
方法1:查看IPv4 地址,通过ipconfig查看PC的IP地址。(快捷键“ctrl+r”,输入cmd,弹出黑框,然后输入ipconfig)。我的IP地址为192.168.31.102,需要记下
方法2:如下图fildder右侧红标鼠标移动放上去,会跳出ip,直接记下,如果有多个ip,请使用方法1.
手机端设置:
确保手机和电脑连接同一wifi,所有的Android机应该都可以长安wlan图标,然后进入网络连接,在连接详情里面设置代理。
苹果手机进入wifi连接页面,点击wifi后面的感叹号,进去最下面有个配置代理,默认关闭状态,切换手动
配置代理:代理的主机名为上面查到的ip地址,比如我的为192.168.31.102,端口为connect是设置的,默认为8888,如下图,点击存储。
3.手机安装Fiddler根证书
为确保Http,HTTPS请求都能捕获,请安装手机端证书,打开安卓手机浏览器,苹果默认自带浏览器,输入 ip:8888 如果我的 192.168.31.102:8888 回车,点击红色安装证书
如不出此页面,无响应或者无法打开,请检测之前fd的配置是否正确,和手机设置代理ip是否手残输入错误!
安卓模拟器或安卓机设置:
需要设置证书名称,和锁屏,证书名称随意,一路按流程走》
苹果ios手机设置:
弹出安装描述文件,允许即可,然后设置 –> 通用 –>安装描述文件与设备管理–>刚这个Fiddler文件,进去安装,如下图
至此安卓或者苹果端操作完毕,如果苹果端系统高于10.3版本,看下面多一步
iOS 10.3升级之后,安装的证书默认是不启用的,需要手动去开启。
设置 –> 通用 –> 关于本机 –> 最下面-证书信息设置; 将Fiddler的证书开关打开就行了
配置已经大功告成,可以尝试去捕获手机端数据了。
4.使用fiddler捕获请求
以微信小程序为例子:搜索小程序 万达广场-我的-手机登陆-获取验证码
我们获取这一步的请求数据来分析是否fiddler已经正常抓包,当然也可以测试其余app喔。
需了解常规fiddler快捷键
CTRL + A :选择所有会话
CTRL + X : 清除会话列表
CTRL + F : 查找会话
1.清空全部会话请求,方便分析
2.微信找到小程序,输入手机号,点击获取验证码
3.切回fiddler查看请求,找到发送验证码的请求数据包,点击,进去如1-2,3依次点,这样可以看出我们就捕获到我们的https的请求了。如果未正确配置,会出现很多带小锁的请求,是抓不到的喔!
如果找不到这条请求可以尝试搜索CTRL + F ,搜索 自己输入的手机号码 关键字定位到
分析如图fiddler捕获数据:
请求地址:https://api.beyonds.com/wdmp/member/v1/sendVerifyCode
请求数据:mobile=15252667548&sign=4fc5b7ee6b3f227c6d19462b3e8bcd47f9806bc372c86feb6e80158eeced8b5a×tamp=1573356440681
返回数据:{“status”:200,“data”:“85064181892444614520191110112721”}
数据中有加密的,sign签名验证,需解密,所以我们就不做模拟发请求测试了。
感谢大家观看教程,最后不抓请求记得取消代理喔,不然关闭fd以后手机会无法上网的。
运用fiddler工具深度配置证书抓苹果IOS微信小程序或app数据请求相关推荐
- fiddler抓取iOS微信小程序HTTPS包方法
最近想要用fiddler抓移动端微信小程序的HTTPS数据包,整理一下方法,作为记录 先说坑: 手机和笔记本一定要在同一个网络,同一个网段!!! 不然会出现,在移动端安装fiddler证书时,无法访问 ...
- 【羊了个羊】Burp抓取IOS微信小程序数据包
描述 最近,小游戏"羊了个羊"在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包. 工具准备 Burp 苹果手机 wi ...
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- 小程序 | 小程序中常用的事件 + 事件对象的属性列表 +小程序事件传参 + 小程序全局配置 + 小程序页面配置 + 小程序发起网络数据请求
文章目录 一.WXML 模板语法 数据绑定 事件绑定 ⭐小程序中常用的事件 ⭐事件对象的属性列表 target 和 currentTarget 的区别 bindtap 的语法格式 在事件处理函数中为 ...
- 微信小程序体验版数据加载不了,打开调试模式下才行(在微信开发者工具上也能加载数据)
记一次微信小程序体验版数据加载不了的解决过程(请求不到数据),供大家参考: 注:域名已经备案.https已经配置.ssl证书在1.2以上版本.小程序后台已经配置服务器域名 注:域名已经备案.https ...
- charles抓包电脑微信小程序
charles抓包电脑微信小程序 问题:windows微信小程序用Charles抓包空白 PS:不是证书的问题,浏览器百度等网站都是可以正常抓取的 解决: 电脑微信打开小程序 打开任务管理器,找到Mi ...
- charles抓电脑版微信小程序包失败解决方案
参考:charles抓电脑版微信小程序包失败 现象:charles网页抓包正常,微信小程序抓包charles页面啥也不显示. 解决方案: 1.关闭防火墙. 2.删除小程序runtime包里的内容. 打 ...
- 使用 Fiddler 抓包PC微信小程序
想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试. Tools --> Options 重启 Fiddler 点击右边的 F ...
- 接口测试抓包大法:抓web端的包+抓PC端微信小程序的包
接口测试现在作为一种主流的,简洁的测试方法,已经逐渐被渗透到功能测试和自动化测试的过程中去,成为测试的必备技能之一,现在就来总结一下工作中常用的抓包方法,供各位学习参考. chrome浏览器自带抓包工 ...
最新文章
- 网络服务-SAMBA
- Javascript实现网页水印(非图片水印)
- python教程是用什么博客写的-用Python和Pygame写游戏-从入门到精通(目录)
- IT项目管理总结:第二章 项目管理和IT背景
- python f.write 保存图片到路径_装逼篇 | 抖音超火的九宫格视频是如何生成的,Python 告诉你答案...
- Centos 安装 Chrome
- 用c语言编写24点游戏,C语言解24点游戏程序
- IIS 7.5配置PHP更容易!
- 制定Windows重要安全计划——12步纲要
- Ubuntu安装aptitude,来解决软件包依赖关系的问题
- ArcGIs创建企业级数据库
- 【现控】系统状态空间表达式
- 麦肯锡方法:解决问题的七个步骤
- kodi在电视上播放视频卡顿的解决办法
- k8s serviceAccountName填写后应用没有进行挂载问题处理
- Unity 源码研究 获取颜色面板ColorPicker键值信息
- 使用CSS3实现流星雨动画教程
- 如何生成tfrecord
- 阿里巴巴“新18罗汉”养成记
- kettle EXCEL 累计输出数据