测试基础 想问一下关于移动端 APP 抓包的问题

Neal先森 · 2020年03月19日 · 最后由 Neal先森 回复于 2020年10月23日 · 48 次阅读

请问现在的移动端抓包,配置了 fddler 和 charles,怎么都抓不到包呢?

共收到 30 条回复 时间 点赞

安装证书试试 手机输入电脑 ip+fiddler 端口

先确认手机和电脑是不是在同一网络下?
fiddler 设置后之后有没有重启?
还有就是楼上说的,安装证书试试

1.确认手机和电脑在同一网络下
2.手机配置的代理 IP 一定要正确,端口也要正确(由于部分电脑可能安装虚拟机所以会出现多个 IP 地址这一块注意不要写成虚拟机的 IP 了)
3.如果抓包是 HTTPS 请求的话记得在设置中勾选 HTTPS,安装证书
(说个解决方式,笔记本的话可以使用 360 免费 WiFi 之类的东西散个 WiFi,手机连接这个网络可以保证在同一网络环境下)
如果还不行,请把 fiddler 的截图发一下特别是左下角

补充 3#,IOS10 及以上需要在信任下证书,fiddler 抓 Android7.0 及以上的手机的 https 包需要改配置。

天恩 回复

我是在手机端输入http://IP:端口号,一直进不去,无法下载证书。。。

小乐 回复

我是在手机端浏览器输入了http://IP:端口号,但是一直进不去,无法访问,就无法下载证书。。。

Jerry 回复

这个都配置了的,PC 端都能抓到 https,但就是移动端一点反应都木有,输入 ip:端口号,还一直无法访问,下载不了证书。。。

配置了代理后,到这里下载证书:chls.pro/ssl

1.确认你的 pc 能 ping 到手机的 ip
2.确认你的 pc 端口没有被防火墙拦截
3.确认你的电脑能连上外网(下证书时要)
4.确认 http 请求是否能抓到

可能的原因有很多,最好自己从头慢慢捋一遍

Neal先森 回复

你这种情况应该是不在同一网络环境或者是 IP 或端口搞错了

感觉百度 1 分钟,论坛 2 小时😴

Neal先森 回复

你手机是不是没有设置代理?或者是代理的 IP 地址填错了?

有可能开发没设置 APP 代理请求,抓不到包的。找开发吧

五月朝露 回复

楼上说的那些 我都试过 感觉有可能是你说的 哎

有的 app 就是用 fiddler 抓不到包,我们公司 android 原生用的 chrome 框架,就抓不到

酸柠檬 回复

但是哈 我是所有的 APP 都抓不到 感觉配置还是不多 下载证书的那个地址一直都访问不了

Neal先森 回复

你的地址里面不会是含有中文符号或者空格吧😂

酸柠檬 回复

这个真的没有😂

https://www.yuque.com/docs/share/eae0f654-202a-454a-b06c-e3e9eb809177?# 这是我写的一篇抓取 IOS App 的笔记,看看能不能帮到你

如果你直接 url 访问都失败,先查查 fiddler 配置是不是有问题?option-connections 里面,'allow remote computers to connect'、'reuse client connections'和'reuse server connections'这几个是不是都勾选了?HTTPS 里面的'ignore server certificate error'是不是勾选了?

Jerry 回复

Android 7.0 以上这个 HTTPS 如何配置

提问应该按照提交 bug 的要求,提供下你移动设备信息、版本信息、pc 设备信息、具体的操作步骤
回答的人就不用猜猜猜了

HTTPS 的原因就安装证书代理、fluter 等插件开发的原因就用类软件转包抓包

testhe 回复

需要开发更改证书信任策略,信任用户导入的证书,官网也有参考文档:https://developer.android.google.cn/training/articles/security-config

膨化先生 回复

你在说啥?😂

酸柠檬 回复

有的 app 注定抓不到吗?有没有法子破啊?

你是安卓手机然后没办法下载证书么?首先你的电脑抓包软件跟你手机要同一个 Wi-Fi,使用第三方浏览器下载 chls.pro/ssl,我之前遇到小米手机一直下载不来证书,就是要用第三方浏览器

fddler 没用过。charles 抓 https 要配置证书,安卓 7.0 以上的要把证书安装到系统证书下,具体需要百度一下,需要手机 root,用 termux 工具在手机上 remount system 分区,把 pem 格式证书在电脑上用 openssl 算一下 md5,再改名字,拷贝到/system/etc/security/caxxxx 的一个目录下,具体我忘了是哪个,然后 chmod 一下权限,重启手机之后看下是不是在系统证书里边了;另外一个简单的方法就是官网上说的让开发把信任配置加到包里。。。我是 lgv30 安卓 9 miui11,不要用 miui 自带浏览器下载 chls.pro/ssl,不要用火狐,我用的 via

后来放弃了,太麻烦了,😂 用的 charles,然后让安卓加了那个配置

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册