手机APP抓包过程

2022-09-07 16:50:45 浏览数 (2)

大家好,又见面了,我是你们的朋友全栈君。

0.手机连接WiFi,运行Fiddler的PC连接同一WiFi;假设手机IP为192.168.100.10,PC的IP地址为192.168.100.13

1.PC端打开Fiddler软件,Tools–Options,选择HTTPS标签页,勾选“Capture HTTPS CONNECTs”,勾选“Decrypt HTTPS traffic”,勾选“Ignore server certificate errors(unsafe)”;选择Connections标签,勾选“Allow remote computers to connect”,“Fiddler listens on port”默认为8888,期间会提示安装fiddler的证书,允许安装即可。Rules->Customize Rules,用Ctrl F查找OnBeforeRequest,定位到该方法后,在该函数内最好添加代码,新版Fiddler Everywhere貌似不用:

代码语言:javascript复制
if (oSession.host.toLowerCase() == "webserver:8888") 
{
    oSession.host = "webserver:80";
}

保存,之后重启Fiddler

2.手机长按连接的WiFi,修改网络,打开代理,代理服务器为192.168.100.13,端口为8888,打开手机浏览器访问http://192.168.100.13:8888,点击链接下载安装证书。

3.手机访问网页,在fiddler上会抓到包,并自动完成https解码。

附https抓包解码原理时序图(以charles为例,Fiddler原理相同):

图片来自20 张图彻底弄懂 HTTPS 的原理!_公众号:码海的博客-CSDN博客

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/148620.html原文链接:https://javaforall.cn

0 人点赞