博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

怎么用fiddler抓APP的包

Posted on 2018-10-21 10:36  MJ-majun  阅读(596)  评论(0编辑  收藏  举报

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/liujingqiu/article/details/79387909
Fiddler安装
此处略。我们需要安装Fiddler软件,版本需要在4.0以上,尽量越高越好。
普通https抓包设置
打开Fiddler ——> Options .然后打开的对话框中,选择HTTPS tab页,如图:


接下来,选择 Connections tab页,如图:

 好了以后记得重新启动 fiddler 这个很重要

在进行这两步的过程中,会弹出一个 提示框,提示是否安装证书,选择安装即可。

手机端安装Fiddler证书
1) 手机和电脑连接同一个局域网络后,iphone通过启动safari浏览器访问 http://IP:8888,回车进入Fiddler的证书安装页面(安卓手机通过启动手机默认浏览器访问http://IP:8888)
其中,IP是 电脑PC连接wifi获取到的ip地址,比如这里是192.168.0.158,那么手机浏览器访问的是 http://192.168.0.158:8888
如何查看本机的ip,可以参考该文,有叙述 http://blog.csdn.net/liujingqiu/article/details/79046752
2) 访问 http://192.168.0.158:8888 后,会弹出一个对话框,如图所示:点击 FiddlerRoot certificate 进行证书安装

如果安卓手机没有设置屏幕开机密码,那么这里会提示需要设置一个开机密码。(iPhone手机默认都要屏幕打开密码)

手机代理设置
1) 点击局域网后面的惊叹号处弹出的修改网络,进入高级设置
2) 在https代理处,选择手动模式,分别输入ip(比如这里是192.168.0.158),端口号是8888

 设置代理后,测试手机是否可以正常打开网络 

测试设置代理后,手机是否可以正常打开网络,尤其是https协议的网站,比如百度
很多时候,是不能正常打开网页的,打开手机的默认浏览器,会弹出一个是否信任该网页的提 示,对于iPhone手机,会弹出不受信任的证书,安卓手机如图所示:

 

手机app请求,Fiddler抓包
以boss直聘 app为例,在app上进行操作,可以看到在Fiddler端抓到的信息,如图所示:

 



就这样按照上述步骤,就能抓取到app包了。

1)在PC切换wifi网络后,ip会变化,那么在手机端,需要重新安装一下FiddlerRoot certificate 安全证书,然后重新设置代理。
2) 如果在设置代理后,手机不能正常打开网页,很多时候都是由于Fiddler的安装证书存在问题,比如没有被授权。
3) 不同的手机,安装Fiddler Root certificate 证书的时候,有点不一样,比如小米手机,需要先下载Fiddler证书,然后从 设置->系统安全>从存储设备安装 (按照提示操作即可)。
更多测试交流,可以加好友

 

参考:
https://www.cnblogs.com/duanweishi/p/5701682.html
---------------------
作者:liujingqiu
来源:CSDN
原文:https://blog.csdn.net/liujingqiu/article/details/79387909
版权声明:本文为博主原创文章,转载请附上博文链接!