阅读本篇文章之前建议先阅读之前的两篇文章,因为前两篇文章是本篇的基础。
《Fiddler移动端代理抓包(基础篇)》,介绍如何使用Fiddler抓取移动端数据包。
《Fiddler电脑端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取电脑端HTTPS数据包。
本篇文章介绍如何在移动端抓取HTTPS数据包,并进行解包。
电脑上打开Fiddler Classic,手机和电脑连接相同WiFi,手机WiFi开启手动代理,在手机浏览器上访问苹果网站 ,我们看到有不安全提示,无法正常访问。
不安全提示
为什么会是这样呢?这是因为此时通过Fiddler代理访问https网站,但网站证书无效。如何解决这个问题呢,下载安装并信任Fiddler的证书就好了。请往下看。
目录
一、准备工作
电脑系统:Windows 10 家庭中文版移动设备:iPhone 7 Plus,MacOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1下面介绍具体配置过程。
二、下载证书
首先,电脑端打开Fiddler Classic,确认Connections设置正确。
打开手机浏览器,在地址栏中输入代理服务器的IP和端口,本例中我们输入:8888/,进入之后会看到一个Fiddler提供的页面, 点击"FiddlerRoot certificate",下载证书。在弹出的提示窗中点击“允许”。
允许下载证书
由于我的手机连接了苹果手表,这时会有如下弹窗,选择“iPhone”,然后点击“关闭”,证书下载成功。
选取设备
下载证书
三、安装证书
设置——已下载描述文件——安装描述文件,找到DO_NOT_TRUST_FiddlerRoot证书,点击“安装”按钮即可。
已下载证书
安装证书1
安装证书2
完成安装
四、信任证书
设置——通用——关于本机——证书信任设置,找到DO_NOT_TRUST_FiddlerRoot证书,点击启用按钮即可。
信任证书设置
开启信任证书
五、查看抓包效果
通过上面三步(下载证书、安装证书、信任证书)之后,我们就可以在移动设备上抓取HTTPS包了。
打开Fiddler Classic,我们重新在手机上访问百度网站,查看抓到的数据包,这时就可以看包的具体内容了。
六、FAQ
1、手机上如何删除证书?
手机——设置——通用——描述文件,找到DO_NOT_TRUST_FiddlerRoot证书,点击“移除描述文件”即可。
2、电脑端捯饬了代理抓包后,电脑不能上网了?
电脑——设置——网络和Internet——代理,很可能是代理服务器没有关,将其关闭就好。
3、为什么有些请求包抓不到?
有些程序是抗动态分析的,能够判断自己是否运行在模拟器中。
附录:
《Fiddler 移动端代理抓包(基础篇)》,介绍如何使用Fiddler抓取移动端数据包。
《Fiddler电脑端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取电脑端HTTPS数据包。
《Fiddler移动端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取移动端HTTPS数据包。