Fiddler实现IOS手机抓取https报文

如何设置代理访问内网进而抓取手机的Https报文进行分析定位。

准备工作:

1、PC上连接好VPN

2、管理员方式打开Fiddler工具

开搞:

一、设置Fiddler

1、打开Tools->Options->HTTPS窗口

圈起来的地方都勾上!

Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求;

 

2、打开Tools->Options->Connections窗口

圈起来的地方都勾上!

Ps:"Allow remote computers to connect"   表示是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来;

二、手机配置

1、网络代理配置:

安装Fiddler的电脑,跟Iphone必须在同一个网络里,故电脑和Iphone最好连同一个wifi;然后打开IPhone的wifi——>配置代理,服务器写电脑的ip地址(如:192.168.241.54),端口号写8888,注意要与Fiddler里一样。

**********************下面这一步是为了抓到https报文的明文,如果你只是想让手机能访问内网,可以忽略下面的步骤**********************

2、Iphone上安装Fiddler证书:

打开IPhone 的Safari, 访问  http://192.168.241.54:8888(ip地址就是电脑的ip), 点"FiddlerRoot certificate" 然后安装证书,直到安装成功。

 

现在大功告成,手机可以访问公司内网,而且也可以抓包!

 

 

坑:如果手机打不开页面,就检查下配置,设置–>通用–>关于本机–>证书信息设置; 将Fiddler的证书开关打开就行

posted @ 2017-11-22 10:30  蛹人自扰  阅读(7490)  评论(0编辑  收藏  举报