Fiddler 如何抓取手機app包以及抓取https 響應

Fiddler 如何抓取手機app包以及抓取https 響應
  1. Fiddler安裝
    此處略。我們需要安裝Fiddler軟體,版本需要在4.0以上,儘量越高越好。
  2. 普通https抓包設定
    開啟Fiddler ——> Options .然後開啟的對話方塊中,選擇HTTPS tab頁,如圖:
    這裡寫圖片描述
    接下來,選擇 Connections tab頁,如圖:
    這裡寫圖片描述
    在進行這兩步的過程中,會彈出一個 提示框,提示是否安裝證書,選擇安裝即可。
  3. 手機端安裝Fiddler證書
    1) 手機和電腦連線同一個區域網絡後,iphone通過啟動safari瀏覽器訪問 http://IP:8888,回車進入Fiddler的證書安裝頁面(安卓手機通過啟動手機預設瀏覽器訪問http://IP:8888)
    其中,IP是 電腦PC連線wifi獲取到的ip地址,比如這裡是192.168.0.158,那麼手機瀏覽器訪問的是 http://192.168.0.158:8888
    如何檢視本機的ip,可以參考該文,有敘述 http://blog.csdn.net/liujingqiu/article/details/79046752
    2) 訪問 http://192.168.0.158:8888 後,會彈出一個對話方塊,如圖所示:點選 FiddlerRoot certificate 進行證書安裝
    這裡寫圖片描述
    如果安卓手機沒有設定螢幕開機密碼,那麼這裡會提示需要設定一個開機密碼。(iPhone手機預設都要螢幕開啟密碼)
  4. 手機代理設定
    1) 點選區域網後面的驚歎號處彈出的修改網路,進入高階設定
    2) 在https代理處,選擇手動模式,分別輸入ip(比如這裡是192.168.0.158),埠號是8888
    這裡寫圖片描述
  5. 設定代理後,測試手機是否可以正常開啟網路
    測試設定代理後,手機是否可以正常開啟網路,尤其是https協議的網站,比如百度
    很多時候,是不能正常開啟網頁的,開啟手機的預設瀏覽器,會彈出一個是否信任該網頁的提 示,對於iPhone手機,會彈出不受信任的證書,安卓手機如圖所示:
    這裡寫圖片描述
  6. 手機app請求,Fiddler抓包
    以boss直聘 app為例,在app上進行操作,可以看到在Fiddler端抓到的資訊,如圖所示:
    這裡寫圖片描述
    就這樣按照上述步驟,就能抓取到app包了。

  7. 1)在PC切換wifi網路後,ip會變化,那麼在手機端,需要重新安裝一下FiddlerRoot certificate 安全證書,然後重新設定代理。
    2) 如果在設定代理後,手機不能正常開啟網頁,很多時候都是由於Fiddler的安裝證書存在問題,比如沒有被授權。
    3) 不同的手機,安裝Fiddler Root certificate 證書的時候,有點不一樣,比如小米手機,需要先下載Fiddler證書,然後從 設定->系統安全>從儲存裝置安裝 (按照提示操作即可)。

更多測試交流,可以加好友

這裡寫圖片描述

參考:
https://www.cnblogs.com/duanweishi/p/5701682.html