通用技术 使用 Fiddler4 抓取手机端 HTTPS 包

心向东 · 2016年01月07日 · 最后由 tobetree 回复于 2016年08月23日 · 5862 次阅读

1.下载 Fiddler4 安装

百度 Fiddler 下载

2. 打开 Fiddler4 进行设置 (因为我都设置过了 ,我也不知道初始是什么样子,所以你们按着我的设置弄就行了)




这里注意选择"...from remote client only " 只抓取手机端的 https 包

设置好后最好重启一下 Fiddler

3. 设置手机代理

通过 ipconfig 查看 PC 的 IP 地址。(快捷键 “ctrl+r”,输入 cmd,弹出黑框,然后输入 ipconfig)。我的 IP 地址为 10.191.239.36

将手机代理地址设置成 10.191.239.36 端口:8888(请将 IP 修改为你自己的 IP 地址)

3. 安装 https 根证书

浏览器访问 10.191.239.36:8888 下载 (此处 IP 请更换你步骤 3 查询到的的 IP)


安装证书需要定义安全码,如果以前没设置 请到安全选项里去设置

4. 到这里这样 你就能抓取手机端的 http 和 https 请求了


乱码的话请设置 Transformer - none

PS:
1.如果某项功能因为设置代理后无法使用,那么说明应用使用了某项安全策略 不支持 https 证书.(其实具体 的我也不懂😄)
2.如果某项功能可用 但是无法抓到数据包,那么说明应用使用的是非 http 协议.

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 8 条回复 时间 点赞

Fiddler4 +Burp suite 结合使用感觉更好

#1 楼 @lovoro 可以结合?
不过目前来说 burpsuite 的功能比 fiddler 更多,没发现什么 fiddler 有而 burpsuite 没有的。

burpsuite 没用过,fiddler 经常用,写的很好。

Charles+WireShark 的飘过。

Hi,楼主,我按照你的方法配置了之后抓 HTTPS 的包,没能成功解密请求和返回数据,fiddler 返回这样一段话 This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Session Flag 'X-No-Decrypt' was set to: 'do not care.'. A SSLv3-compatible ServerHello handshake was found. Fiddler extracted the parameters below. 请问大师是怎么回事

#5 楼 @janice1027 是抓的手机吗? 安装了证书 还是这样吗?如果还是这样 我的能力就帮不了你了

我在 PC 和手机都试了,都装了证书,后来我把 fiddler 的脚本里这段话注释了
if (oSession.HTTPMethodIs("CONNECT"))
{
oSession["x-no-decrypt"] = "do not care.";
},现在可以抓 testerhome 的 https 的包,但是又出了更让人疑惑的问题,其他的网页例如 google/baidu 都打不开了,提示您的連線不是私人連線

#6 楼 @dongdong 设置 remote client 之后,电脑上的包一样会被抓取。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册