使用Fiddler实现手机APP抓包
手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。
fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:
一、PC端fiddler配置
1. 安装HTTPS证书
手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。
fiddler HTTPS配置
2. 允许手机远程连接
如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。
允许远程接入
3. 查看IP地址
- 电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。
电脑IP
二、手机端配置
需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。
1. 接入网络
要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.1.104,与电脑192.168.1.106可互通,就能访问192.168.1.106:8888。
手机IP
2. 手机安装根证书
在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。
(1)手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.1.106:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;
下载证书.png
证书.png
(2) 为证书命名后点击确定;
为证书命名
(3)要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;
设置密码
3. 手机代理设置
更改手机无线网的代理方法:打开系统设置-WLAN,长按WiFi接入的SSID修改网络,点击高级选项,代理选择手动,主机名输入fiddler的电脑ip地址192.168.1.106,端口号输入8888,保存即可。
代理设置
三、抓包
PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。
四、还原手机状态
抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
(1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
(2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
(3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。
使用Fiddler实现手机APP抓包相关推荐
- 使用Fiddler对手机APP抓包详细教程
使用Fiddler对手机APP抓包详细教程 在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddl ...
- 使用Fiddler对手机App抓包
一.Fiddler配置 1.配置fiddler允许监听到https:(fiddler默认只抓取http格式的) 点击Tools>Options 选择HTTPS栏,勾选Capture HTTPS ...
- 使用Fiddler对手机APP抓包渗透测试实战
朋友让帮忙投票,想着随手一测,没想到真有洞还 web端点击就提示下载手机app,不知道他是咋检测的,就下了某日报app 既然是app,首先使用 fiddler 抓取手机流量,用电脑模拟器或者手机设置代 ...
- Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
- Fiddler实现苹果手机APP抓包
Fiddler实现苹果手机APP抓包(保证手机与电脑在同一个局域网) Fiddler的设置 如图所示,选择Tools-HTTPS进行勾选,然后进行Connections的设置,端口号改为8888,勾选 ...
- (实战项目一)手机App抓包爬虫
手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item):name = scrapy.Field()# 存储照片的名字imagesUrls = ...
- 常用工具(一)——安卓手机app抓包burpsuite
手机app抓包 工具:burpsuite 前提条件 1.保证手机与电脑在同一个无线局域网下 2.找到手机网络位置>打开详情>打开代理选择手动>主机名设为电脑IP(如图) 3.burp ...
- Fiddler+模拟器进行APP抓包及其注意事项
Fiddler+模拟器进行APP抓包 安装Fiddler 安装模拟器 Fiddler配置 模拟器配置 导入https证书 成果 在配置中常见的问题 设置代理后无法联网 无法打开自定义规则 安装Fidd ...
- 爬虫之手机APP抓包教程-亲测HTTP和HTTPS均可实现
当下很多网站都有做自己的APP端产品,一个优秀的爬虫工程师,必须能够绕过难爬取点而取捷径,这是皆大欢喜的.但是在网上收罗和查阅了无数文档和资料,本人亲测无数次,均不能正常获取HTTPS数据,究其原因是 ...
最新文章
- Anaconda:Anaconda安装图文教程及其tensorflow安装、运行、测试之最强详细攻略
- MATLAB中FFT的使用方法
- 欧式理论计算机科学,理论计算机科学中几个问题.ppt
- ajax data传值
- 这是很简单的js拖拽方法
- 区块链 平行链 侧链 区别
- 华硕老毛子(Padavan)——校园网锐捷(Ruijie)认证路由器开机启动设置(开机脚本设置)
- 【转】redis利用姿势收集
- 点赋科技:本地生活,如何开启复苏之路
- 零基础小白python入门——深入Python中的文件操作
- 《程序员的自我修养》笔记
- RuntimeError: cuda runtime error (77)
- qqc什么梗_qqc是什么
- 1095: 统计元音(函数专题)
- ubuntu shell命令大全
- python识别手写文字_使用 python 获取 CASIA 脱机和在线手写汉字库
- windows无盘工作站技术
- unity制作交互视频/互动视频
- JavaScript基础知识总结(一)
- 空调大一匹和1.5匹的区别
热门文章
- 一起来复习Data Science:统计学中那些让人容易遗忘的知识点
- 成都发布BIM计价参考依据,明确BIM服务费计算方式——筑智建
- 装系统出现0xc000000f该怎么办?
- 【STM32】RTC休眠唤醒(停机模式)、独立看门狗开启状态下
- Matlab中数值计算精度
- VSS服务器安装配置(比较完整的一篇VSS服务器配置的文章)
- arch linux 安装xfce_Arch Linux 安装、配置、美化和优化
- 使用网云穿内网穿透 实现外网访问内网金蝶(ERP)系统
- Java视频教学从入门到精通(2022最新版)
- ThickBox 3.1参数详细解释