【Fiddler抓包工具】第五节.安卓、IOS抓包+fildder插件

文章目录

  • 前言
  • 一、HTTPS抓包
  • 1.1 HTTPS与HTTP区别
  • 1.2 HTTPS抓包设置过程
  • 1.3 错误解决方法
  • 1.4 验证证书是否安装成功
  • 1.5 Firefox HTTPS请求捕获
  • 二、IOS设备APP抓包
  • 2.1 APP抓包Fiddler设置
  • 2.2 APP抓包IOS设备设置
  • 2.3 Android设备设置
  • 2.4 安装证书解密HTTPS
  • 三、Fiddler插件工具
  • 总结

前言


一、HTTPS抓包

1.1 HTTPS与HTTP区别

HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

所以证书 里还有对称、非对称的加密 密钥 公钥。


1.2 HTTPS抓包设置过程

HTTPS抓包设置过程操作步骤:

  • 1.点击Tools > Options >HTTPS
  • 2.勾选Decrypt HTTPS Traffic
  • 3.如果提示下载证书,就下载安装
  • 4.注意点,IE和Chrome都是读系统的证书,如果要Firefox的证书默认自己管理。修改过程在下一章。

图示说明:


1.3 错误解决方法

如果没抓到,可以尝试重装证书:Actions > Reset All Certificates > 确定

图示说明:


1.4 验证证书是否安装成功

**目的:**验证证书是否安装成功,如果不成功一定无法捕获https请求

验证步骤:

步骤1:进入windows证书管理界面,可以从fiddler进入,也可以直接搜索cert进入


步骤2:操作>查找证书>输入fiddler>存在证书,如果没有即安装证书失败,尝试上一步重新安装。


步骤3:打开百度之类的网站有https请求可以捕获。


1.5 Firefox HTTPS请求捕获

注意:

自己管理证书,不和上面一样,所以要更改为使用系统代理,版本不一样不一定如图片一样的位置,但过程都一样。


Firefox HTTPS请求捕获操作步骤:

步骤1:

选择 >选项

步骤2:

高级 > 网络 > 设置


步骤2:

选择使用系统代理 或者 手动配置代理,注意端口号要和fiddler设置一致


或者导入fiddler的根证书到Firefox。先将根证书导入到桌面,再导入到Firefox内,并信任证书。


二、IOS设备APP抓包

2.1 APP抓包Fiddler设置

APP抓包Fiddler设置

操作步骤:

  • 1.点击Tools >Options > Connections
  • 2.勾选Allow remote computers to connect.(允许远程主机连接)
  • 3.重启Fiddler
  • 4.确保防火墙允许 Fiddler进程可以远程连接ios设备连接wiFi
  • 5.确保ios设备可以访问到http: //FiddlerMachineIP:8888 ,该地址会返回Fiddler Echo service页面

图示说明:


2.2 APP抓包IOS设备设置

IOS设备设置操作步骤:

  • 1.点击设置>Wi-Fi >打开连接的wi-Fi设置
  • 2.点击配置代理>手动
  • 3.设置ios代理服务器地址为Fiddler所在主机的IP地址
  • 4.设置端口为Fiddler监听的端口
  • 5.点击存储 保存代理设置
  • 6.打开一个非HTTPS的网站,此时Fiddler已经可以捕获HTTP请求了

2.3 Android设备设置

Android设备设置****操作步骤:

  • 1.以小米9为例,打开设置>WLAN >连接上的WLAN设置
  • 2.点击代理>手动,设置主机名为Fiddler所在主机的IP,端口为Fiddler监听端口
  • 3.打开Android设备浏览器,访问 http://ipv4:8888/
  • 4.点击页面底部FiddlerRoot certificate下载证书
  • 5.打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer进行安装
  • 6.浏览器打开https : / / www .baidu .com,已经可以抓取HTTPS包了
  • 注意:测试完毕,记得关闭代理,否则手机无法上网

2.4 安装证书解密HTTPS

安装证书解密HTTPS操作步骤:

  • 在ios设备打开浏览器,访问http: /lipv4 :8888/
  • 点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
  • 打开FiddlerRoot.cer文件并安装
  • 安装成功后,在通用>关于本机 >证书信任设置中,信任刚安装的Fiddler证书
  • safari打开https://www.baidu.com,已经可以抓取HTTPS的包了

三、Fiddler插件

Fiddler插件
网站:https://www.telerik.com/fiddler/add-ons(科学上网)

1、JavaScript Formatter:代码格式化插件

2、Traffic Differ插件:可以对比两个会话

3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书

4、willow:主机规则维护,可以分多个环境不同主机规则

fic Differ插件:可以对比两个会话

3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书

4、willow:主机规则维护,可以分多个环境不同主机规则

总结

相关推荐
niuniu_66615 小时前
Selenium 性能测试指南
selenium·测试工具·单元测试·测试·安全性测试
莓事哒15 小时前
selenium和pytessarct提取古诗文网的验证码(python爬虫)
爬虫·python·selenium·测试工具·pycharm
软件测试曦曦18 小时前
如何使用Python自动化测试工具Selenium进行网页自动化?
自动化测试·软件测试·python·功能测试·测试工具·程序人生·自动化
互联网杂货铺20 小时前
黑盒测试、白盒测试、集成测试和系统测试的区别与联系
自动化测试·软件测试·python·功能测试·测试工具·单元测试·集成测试
Feng.Lee1 天前
聊一聊缓存如何进行测试
功能测试·测试工具·缓存
爱学测试的雨果1 天前
Postman —— postman实现参数化
软件测试·功能测试·测试工具·lua·postman
互联网杂货铺1 天前
如何用Postman实现自动化测试?
自动化测试·软件测试·python·测试工具·测试用例·接口测试·postman
niuniu_6662 天前
安全性测试(Security Testing)
测试工具·单元测试·appium·测试·安全性测试
薄荷你玩_2 天前
简单粗暴,用浏览器调试端口绕过Selenium/Playwright/Puppeteer检测
selenium·测试工具
程序员三藏2 天前
Python+Jenkins+Allure Report接口自动化测试持续集成
自动化测试·软件测试·python·测试工具·ci/cd·jenkins·测试用例