Fiddler移动端代理抓包(HTTPS篇)

阅读本篇文章之前建议先阅读之前的两篇文章,因为前两篇文章是本篇的基础。

《Fiddler移动端代理抓包(基础篇)》,介绍如何使用Fiddler抓取移动端数据包。

《Fiddler电脑端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取电脑端HTTPS数据包。

本篇文章介绍如何在移动端抓取HTTPS数据包,并进行解包。

电脑上打开Fiddler Classic,手机和电脑连接相同WiFi,手机WiFi开启手动代理,在手机浏览器上访问苹果网站 ,我们看到有不安全提示,无法正常访问。

不安全提示

为什么会是这样呢?这是因为此时通过Fiddler代理访问https网站,但网站证书无效。如何解决这个问题呢,下载安装并信任Fiddler的证书就好了。请往下看。

一、准备工作

电脑系统:Windows 10 家庭中文版移动设备:iPhone 7 Plus,MacOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1

下面介绍具体配置过程。

二、下载证书

首先,电脑端打开Fiddler Classic,确认Connections设置正确。

打开手机浏览器,在地址栏中输入代理服务器的IP和端口,本例中我们输入:8888/,进入之后会看到一个Fiddler提供的页面, 点击"FiddlerRoot certificate",下载证书。在弹出的提示窗中点击“允许”。

允许下载证书

由于我的手机连接了苹果手表,这时会有如下弹窗,选择“iPhone”,然后点击“关闭”,证书下载成功。

选取设备

下载证书

三、安装证书

设置——已下载描述文件——安装描述文件,找到DO_NOT_TRUST_FiddlerRoot证书,点击“安装”按钮即可。

已下载证书

安装证书1

安装证书2

完成安装

四、信任证书

设置——通用——关于本机——证书信任设置,找到DO_NOT_TRUST_FiddlerRoot证书,点击启用按钮即可。

信任证书设置

开启信任证书

五、查看抓包效果

通过上面三步(下载证书、安装证书、信任证书)之后,我们就可以在移动设备上抓取HTTPS包了。

打开Fiddler Classic,我们重新在手机上访问百度网站,查看抓到的数据包,这时就可以看包的具体内容了。

六、FAQ

1、手机上如何删除证书?

手机——设置——通用——描述文件,找到DO_NOT_TRUST_FiddlerRoot证书,点击“移除描述文件”即可。

2、电脑端捯饬了代理抓包后,电脑不能上网了?

电脑——设置——网络和Internet——代理,很可能是代理服务器没有关,将其关闭就好。

3、为什么有些请求包抓不到?

有些程序是抗动态分析的,能够判断自己是否运行在模拟器中。

附录:

《Fiddler 移动端代理抓包(基础篇)》,介绍如何使用Fiddler抓取移动端数据包。

《Fiddler电脑端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取电脑端HTTPS数据包。

《Fiddler移动端代理抓包(HTTPS篇)》,介绍如何使用Fiddler抓取移动端HTTPS数据包。