使用Fiddler对手机APP抓包详细教程
使用Fiddler对手机APP抓包详细教程
在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddler上抓包信息全都显示为Tunnel To. 捣鼓了很久才解决好,现在分享出来也让一些新手小白少走点弯路,可能我的方法能解决你的问题,也可能解决不了,但也提供一个尝试方法。
先设置fiddler
1.在官网下载Fiddler,并安装。https://www.telerik.com/download/fiddler
2.先配置fiddler,打开fiddler,依次点击Tools—>Options…—>HTTPS,安装图中所示勾选,安装证书。
3.再点击Connections,配置如图,端口号可以不更改,默认的是8888,我这里设置的是8866
4.点击OK按钮,关闭fiddler,再重新打开。按照常规方法,此时fiddler部分设置完成,接下来在手机上进行一些设置。
5.我这里用了小米随身WiFi,手机连接上小米随身WiFi,这样手机跟电脑连的就是同一个网段了。
设置手机
6.在手机上进入WiFi设置页面,将代理改为“手动”,主机名是电脑连接无线网后的ip地址
7.打开手机浏览器,输入该地址打开http://ipv4.fiddler:8866,(因为我设置的端口号是8866),在该页面中点击FiddlerRoot certificate,下载证书。我在此处就遇到了一个问题,就是证书下载不下来,一直提示下载失败
8.到此为止遇到了两个难以解决的问题,一个是在网页下载证书下载失败,第二个是在手机上打开APP后,在fiddler上抓的包全部显示为TunnelTo.接下来说一说我如何解决这两个问题
问题解决方法:
1.在fiddler官网下载CerMaker,下载下来后并运行一下该插件。
下载地址:https://www.telerik.com/fiddler/add-ons
2.安装完后,发现TunnelTo问题还是没有得到解决,并且又出现了新的问题,在手机上打开http://ipv4.fiddler:8866反而出现提示No root certificate was found.Have you enabled HTTPS traffic decryption in fiddler yet?
3.于是尝试如下解决方法,在Fiddler跟目录下运行如下命令
makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
运行后提示Succeeded,重新运行fiddler
4.然后在手机上浏览器中打开http://ipv4.fiddler:8866,下载证书,下载并安装成功,在打开测试的APP,发现抓包成功,HTTPS可以正常抓包,但HTTP还是显示Tunnel to,但已经不影响使用。
使用Fiddler对手机APP抓包详细教程相关推荐
- 使用Fiddler实现手机APP抓包
手机上无法直接查看网络请求数据,需要使用抓包工具.Fiddler是一个免费的web调试代理,可以用它实现记录.查看和调试手机终端和远程服务器之间的http/https通信. fiddler没有手机客户 ...
- 使用Fiddler对手机App抓包
一.Fiddler配置 1.配置fiddler允许监听到https:(fiddler默认只抓取http格式的) 点击Tools>Options 选择HTTPS栏,勾选Capture HTTPS ...
- 使用Fiddler对手机APP抓包渗透测试实战
朋友让帮忙投票,想着随手一测,没想到真有洞还 web端点击就提示下载手机app,不知道他是咋检测的,就下了某日报app 既然是app,首先使用 fiddler 抓取手机流量,用电脑模拟器或者手机设置代 ...
- Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
- Fiddler实现苹果手机APP抓包
Fiddler实现苹果手机APP抓包(保证手机与电脑在同一个局域网) Fiddler的设置 如图所示,选择Tools-HTTPS进行勾选,然后进行Connections的设置,端口号改为8888,勾选 ...
- (实战项目一)手机App抓包爬虫
手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item):name = scrapy.Field()# 存储照片的名字imagesUrls = ...
- 常用工具(一)——安卓手机app抓包burpsuite
手机app抓包 工具:burpsuite 前提条件 1.保证手机与电脑在同一个无线局域网下 2.找到手机网络位置>打开详情>打开代理选择手动>主机名设为电脑IP(如图) 3.burp ...
- Fiddler+模拟器进行APP抓包及其注意事项
Fiddler+模拟器进行APP抓包 安装Fiddler 安装模拟器 Fiddler配置 模拟器配置 导入https证书 成果 在配置中常见的问题 设置代理后无法联网 无法打开自定义规则 安装Fidd ...
- 手机数据抓包入门教程
手机数据抓包入门教程 试读地址:http://pan.baidu.com/s/1hqf9N9a 介绍:本教程从专业的角度讲解手机抓包的各种方式,同时也对常见的UDP.TCP通信模式详细讲解.最后针对H ...
最新文章
- 每天一个linux命令(20):find命令之exec
- Maven打包排除某个资源或者目录
- containsall_Java Vector containsAll()方法与示例
- tshark删除pcap文件中与网关通信的数据包
- linux下嵌入式编译环境搭建,ubuntu系统下嵌入式开发环境搭建(ubuntu 16.04)
- Android开发笔记(十)常用的图片加工操作
- android 安全学习从何入手?
- 从程序员到CTO的Java技术路线图 JAVA职业规划 JAVA职业发展路线图 系统后台框架图、前端工程师技能图 B2C电子商务基础系统架构解析...
- 思维导图MindManager:大脑思维发散和归纳的工具
- 安卓原生系统_有效解决跳过原生安卓系统开机验证问题的方法,赶快上车
- 中华民族(汉族及其他民族)起源
- 彩虹php域名授权系统,彩虹云域名授权系统(正版源码+教程)
- 最大公约数,最小公倍数的求法
- Windows快捷键小记
- vba 批量生成条形图代码
- uc显示无服务器连接,ucenter安装心得和通信失败,同步登陆失败采坑以及解决方法...
- ESB 企业服务总线基本内容概述
- 腾讯云申请免费SSL证书
- py语法07-字符串的操作
- 华为Mate 20X首发,九月手机厂商5G手机大爆发,小米MIX4配置曝光