Fiddler 无法抓包手机 https 报文的解决方案来啦!!

解决手机https无法抓包的问题

当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息

这时候怎么解决呢?

以软件测试面试提刷题APP为例:

Fiddler上的显示如下: https的报文不能被解密:

你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?删除证书又重新安装,配置一遍又一遍,又开始对比web端浏览器的https发现没问题。

那么这个问题怎么解决呢? 本文给大家提供一种非常有效的解决方案:VitualXposed框架+JustTrustMe模块。

VitualXposed+JustTrustMe解决https的抓包问题

VitualXposed ,简单来说,可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中。

VitualXposed的官网下载地址:

https://vxposed.com/ ,下载apk包,可以直接安装到手机。

JustTrustMe,是xposed中的一个模块,用于禁止SSL证书验证。

下载地址:https://github.com/Fuzion24/JustTrustMe,同样下载apk包,安装到手机上。

第一步:并把两个应用都安装到手机里,然后启动VirtualXposed,点击下图的按钮:

第二步:进入设置页面,点击添加应用:

里面会显示所有安装在这个手机上的APP,选择你要抓包的APP,以及JustTrustMe这个应用,进行安装。

第三步:然后回到设置页面,点击模块管理,勾选JustTrustMe 这个模块:

点击进去之后,勾选JustTrustMe:

第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如"柠檬",就可以在VitualXposed中启动这个APP,然后运行并抓包了。

在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了!

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

相关推荐
开开心心就好5 小时前
免费PDF处理软件,支持多种操作
运维·服务器·前端·spring boot·智能手机·pdf·电脑
AIZHINAN6 小时前
Appium 简介
自动化测试·测试工具·appium
tmacfrank9 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
2501_9160137410 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
哲科软件18 小时前
从“电话催维修“到“手机看进度“——售后服务系统开发如何重构客户体验
大数据·智能手机·重构
charlee441 天前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
2501_915921431 天前
Fiddler 中文版怎么配合 Postman 与 Wireshark 做多环境接口调试?
websocket·网络协议·tcp/ip·http·网络安全·https·udp
游戏开发爱好者81 天前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106321 天前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
百度测试开发1 天前
【软件测试】银行项目-转账功能测试点(详全)
自动化测试·软件测试·功能测试·软件测试工程师·接口测试·软件测试面试题·银行测试