通用技术 使用 Fiddler4 抓取手机端 HTTPS 包

心向东 · January 07, 2016 · Last by tobetree replied at August 23, 2016 · 10248 hits

1.下载Fiddler4 安装

百度Fiddler 下载

2. 打开Fiddler4 进行设置(因为我都设置过了 ,我也不知道初始是什么样子,所以你们按着我的设置弄就行了)




这里注意选择"...from remote client only " 只抓取手机端的https 包

设置好后最好重启一下Fiddler

3. 设置手机代理

通过ipconfig查看PC的IP地址。(快捷键“ctrl+r”,输入cmd,弹出黑框,然后输入ipconfig)。我的IP地址为10.191.239.36

将手机代理地址设置成 10.191.239.36 端口:8888(请将IP修改为你自己的IP地址)

3. 安装https根证书

浏览器访问 10.191.239.36:8888 下载 (此处IP请更换你步骤3查询到的的IP)


安装证书需要定义安全码,如果以前没设置 请到安全选项里去设置

4. 到这里这样 你就能抓取手机端的http 和 https 请求了


乱码的话请设置 Transformer - none

PS:
1.如果某项功能因为设置代理后无法使用,那么说明应用使用了某项安全策略 不支持https证书.(其实具体 的我也不懂😄)
2.如果某项功能可用 但是无法抓到数据包,那么说明应用使用的是非http协议.

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 8 条回复 时间 点赞

Fiddler4 +Burp suite 结合使用感觉更好

#1楼 @lovoro 可以结合?
不过目前来说 burpsuite 的功能比 fiddler 更多,没发现什么 fiddler 有而 burpsuite 没有的。

burpsuite没用过,fiddler经常用,写的很好。

Charles+WireShark的飘过。

Hi,楼主,我按照你的方法配置了之后抓HTTPS的包,没能成功解密请求和返回数据,fiddler返回这样一段话This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Session Flag 'X-No-Decrypt' was set to: 'do not care.'. A SSLv3-compatible ServerHello handshake was found. Fiddler extracted the parameters below. 请问大师是怎么回事

#5楼 @janice1027 是抓的手机吗? 安装了证书 还是这样吗?如果还是这样 我的能力就帮不了你了

我在PC和手机都试了,都装了证书,后来我把fiddler的脚本里这段话注释了
if (oSession.HTTPMethodIs("CONNECT"))
{
oSession["x-no-decrypt"] = "do not care.";
},现在可以抓testerhome的https的包,但是又出了更让人疑惑的问题,其他的网页例如google/baidu都打不开了,提示您的連線不是私人連線

#6楼 @dongdong 设置remote client 之后,电脑上的包一样会被抓取。

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up