fiddler 报文自动保存抓取手机APP接口代码,可以抓到报文URL,报文头,报文体的操作,还有我这段为什么是乱码的

来源:蜘蛛抓取(WebSpider) 时间:2018-02-23 07:48 标签: fiddler 查看报文
他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)烦死了 !! 谁还有好的抓包工具,我找了几个都不能用的!【易语言吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:145,560贴子:
烦死了 !! 谁还有好的抓包工具,我找了几个都不能用的!收藏
是win7 64位系统么
那就ie呗   --你咋这么厉害,你是怎么做到的.
谷歌,开发者工具
用ie自带的抓包工具
你是要在哪一层抓包呢,以太帧,IP报文,TCP的play load还是HTTP请求,说具体!
你要干什么用呢?——这是一个为了凑够十五字的小尾巴
火狐浏览器!!!
路过。。。。。。。。
浏览器自带抓包 ——我喂自己袋盐&&Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
谢谢大家了 哈~ 我用httpwatch
httpwatch 中文版 ?
ie,wpe,还有很多。
只不过win8不太兼容
fiddler2,神器
登录百度帐号推荐应用他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)Fiddler抓不了https包
项目已从http转为https
各种配置都没问题
能抓其他App的https包 && 支付宝、简书、淘宝等
不能抓我项目的https包
项目的证书分别已安装在PC端还有手机上,还是抓不到
已尝试google 百度无果
希望有在实际情况遇到此问题的朋友帮帮忙!
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
ALPN/spdy协议啊,你们项目改造了吧,肯定抓不了啊。但是默认会转http1.1。你chrome://net-internals=&(spdy或http2.0)看看。
目前没有好的抓包办法,看看最新的破解版的charles。
charles可以看到请求,但是不能解密,手机已经安装了charles证书
你们的客户端对证书有校验吧. 你看看他们的代码里面有没有校验证书的字段吧
客户端做了2件事:
1.http切换为https
2.接口请求时带上了证书
其他好像没改动,下午我具体了解下
我们公司的app之前也这样. 就是因为证书方面会有限制. 你可以用burp suite试试. burp不会伪造证书, 他会重用老的证书的字段.
PS:测试环境和生产环境用的证书不一样,生产环境用的证书应该严格保密的
我这边App的情况是这样的:
1、客户端服务端进行会话之前,客户端会对服务端下发的证书,进行验证
2、而使用Fiddler抓包时,是无法对服务端下发的证书进行验证的(因为Fiddler没有App的证书,Fiddler的证书是软件自带的)
3、因此,我这边在开发和测试环境下,还提供了1个入口,就是客户端关闭对证书的验证,接受所有证书
4、客户端关闭证书验证之后,就可以使用Fiddler进行抓包了。
burp suite也尝试了,情况与fiddler wireshark charles一样抓不到我们项目的https
也看了些文章,现在大致的情况,我猜是app没有默认信任系统的证书,而是自定义的只信任服务器的证书。现在来说的话,只有拿到项目的证书以及密码才可能抓取到
也看了fiddler的报错信息,以一次握手ClientHello就被干掉了,问过开发,他们表示不知道客户端有没对服务端下发的证书,进行验证
综上所述,这次的https抓包可能以失败告终,对我开展工作有一定影响
非常感谢你们的热心解答,目前问题得以解决,离不开你们的帮助
具体做法:
测试版:客户端信任所有证书,这样抓包工具的证书就会生效,可以抓到项目包
正式版:客户端只信任服务器证书,只要拿不到服务器的证书,就抓不到包
它们由一个开关来控制
关闭了讨论
后方可回复, 如果你还没有账号请点击这里 。
heyniu (Heyniu)
第 9591 位Users /
共收到 9 条回复IOS手机使用Fiddler抓获HTTPS报文方法 - 帅胡 - 博客园
Click&Tools & Fiddler Options & Connections.
Click the checkbox by&Allow remote computers to connect.
Restart Fiddler.
Ensure your firewall allows incoming connections to the Fiddler process.
Hover over the&Online indicator&at the far right of the Fiddler toolbar to display the IP addresses assigned to Fiddler's machine.
Verify client iOS device can reach Fiddler by navigating in the browser to&http://FiddlerMachineIP:8888. This address should return the&Fiddler Echo Service&page.
For iPhone: Disable the 3g/4g connection.
Tap&Settings & General & Network & Wi-Fi.
Tap the settings for the Wi-Fi network.
Tap the&Manual&option in the&HTTP Proxy&section.
In the&Server&box, type the IP address or hostname of your Fiddler instance.
In the&Port&box, type the port Fiddler is listening on (usually 8888).
Ensure the Authentication slider is set to&Off.
Download the&&for Fiddler.
Install the&Certificate Maker&plugin.
Restart Fiddler.
Configure the device where Fiddler is installed to&.
On the iOS device, go to&&in a browser.
From the bottom of the&Fiddler Echo Service&webpage, download the&FiddlerRoot certificate.
Open the&FiddlerRoot.cer&file.
Tap the&Install&button.
Tap the&Install&button again.
If you decide to uninstall the root certificate:
Tap the&Settings&app.
Tap&General.
Scroll to&Profiles.
Tap the&DO_NOT_TRUST_FiddlerRoot*&profile.
Tap&Remove.
随笔 - 658

我要回帖

更多关于 fiddler 查看报文 的文章

 

随机推荐