在电脑上对App抓包
首先,为什么选择fiddler,与charles优缺点对比
- fiddler可以通过修改FiddlerScript达到更多的目的,charles不能
- fiddler免费。charles要花钱,否则每半个小时就要重启一次,还要延时
- 平台性,charles是跨平台的(Windows、mac、Linux),fiddler只能在Windows、Linux中使用
其次,下载fiddler及证书生成插件
英文官方最新版下载地址
老版汉化版百度网盘链接 密码:8r11
推荐使用英文最新版,方便证书安装以及使用FiddlerScript功能
之后,配置fiddler
可参考:使用fiddler实现手机抓包
手机app通常使用http协议,不用选择https协议解密。在我的使用中,https协议解密与http协议抓包冲突,不选择https协议解密的时候,手机app联网才正常并可正常使用http协议抓包
添加证书的时候,第二项“设置证书用途”我选成了WALN,改成“VPN和应用”
若证书有问题,需删除电脑端和手机端的证书,在官网下载证书生成插件,并重新生成根证书
参考文章:
fiddler小技巧;fiddler对安卓APP进行抓包; Fiddler在抓取https数据包时如何解决Tunnel to 443的问题;Python爬虫抓取手机APP的数据;
Fiddler 创建根证书失败的解决方法
抓取https数据失败
在手机上对App抓包
下载抓包精灵后,在设置里选中‘自动解析包数据’即可
抓包精灵介绍
抓包完还原状态
还原电脑状态
运行–>certmgr.msc–>回车–>‘操作’选项卡–>查找证书–>输入‘fiddler’–>删除搜索到的所有证书
还原手机状态
抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
(1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
(2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
(3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。
来源:CSDN
作者:feiwuzefang
链接:https://blog.csdn.net/feiwuzefang/article/details/104065825