文章目錄
- 前言
- 一、HTTPS抓包
- ? ? ? ?1.1?HTTPS與HTTP區別
- ? ? ? ?1.2?HTTPS抓包設置過程
- ? ? ? ?1.3?錯誤解決方法
- ? ? ? ?1.4?驗證證書是否安裝成功
- ? ? ? ?1.5?Firefox HTTPS請求捕獲
- 二、IOS設備APP抓包
- ? ? ? ?2.1?APP抓包Fiddler設置
- ? ? ? ?2.2?APP抓包IOS設備設置
- ? ? ? ?2.3 Android設備設置
- ? ? ? ?2.4?安裝證書解密HTTPS
- 三、Fiddler插件工具
- 總結
前言
一、HTTPS抓包
1.1?HTTPS與HTTP區別
HTTPS 在HTTP 的基礎下加入SSL/TLS,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。
所以證書 里還有對稱、非對稱的加密 密鑰 公鑰。
1.2?HTTPS抓包設置過程
HTTPS抓包設置過程操作步驟:
- 1.點擊Tools > Options >HTTPS
- 2.勾選Decrypt HTTPS Traffic
- 3.如果提示下載證書,就下載安裝
- 4.注意點,IE和Chrome都是讀系統的證書,如果要Firefox的證書默認自己管理。修改過程在下一章。
圖示說明:
1.3?錯誤解決方法
如果沒抓到,可以嘗試重裝證書:Actions > Reset All Certificates > 確定
圖示說明:
1.4?驗證證書是否安裝成功
目的:驗證證書是否安裝成功,如果不成功一定無法捕獲https請求
驗證步驟:
步驟1:進入windows證書管理界面,可以從fiddler進入,也可以直接搜索cert進入
步驟2:操作>查找證書>輸入fiddler>存在證書,如果沒有即安裝證書失敗,嘗試上一步重新安裝。
步驟3:打開百度之類的網站有https請求可以捕獲。
1.5?Firefox HTTPS請求捕獲
注意:
自己管理證書,不和上面一樣,所以要更改為使用系統代理,版本不一樣不一定如圖片一樣的位置,但過程都一樣。
Firefox HTTPS請求捕獲操作步驟:
步驟1:
選擇 >選項
步驟2:
高級 > 網絡 > 設置
步驟2:
選擇使用系統代理 或者 手動配置代理,注意端口號要和fiddler設置一致
或者導入fiddler的根證書到Firefox。先將根證書導入到桌面,再導入到Firefox內,并信任證書。
二、IOS設備APP抓包
2.1?APP抓包Fiddler設置
APP抓包Fiddler設置
操作步驟:
- 1.點擊Tools >Options > Connections
- 2.勾選Allow remote computers to connect.(允許遠程主機連接)
- 3.重啟Fiddler
- 4.確保防火墻允許 Fiddler進程可以遠程連接ios設備連接wiFi
- 5.確保ios設備可以訪問到http: //FiddlerMachineIP:8888 ,該地址會返回Fiddler Echo service頁面
圖示說明:
?2.2?APP抓包IOS設備設置
IOS設備設置操作步驟:
- 1.點擊設置>Wi-Fi >打開連接的wi-Fi設置
- 2.點擊配置代理>手動
- 3.設置ios代理服務器地址為Fiddler所在主機的IP地址
- 4.設置端口為Fiddler監聽的端口
- 5.點擊存儲 保存代理設置
- 6.打開一個非HTTPS的網站,此時Fiddler已經可以捕獲HTTP請求了
2.3 Android設備設置
Android設備設置操作步驟:
- 1.以小米9為例,打開設置>WLAN >連接上的WLAN設置
- 2.點擊代理>手動,設置主機名為Fiddler所在主機的IP,端口為Fiddler監聽端口
- 3.打開Android設備瀏覽器,訪問 http://ipv4:8888/
- 4.點擊頁面底部FiddlerRoot certificate下載證書
- 5.打開設置>更多設置>系統安全>加密與憑據>從存儲設備安裝選擇下載好的FiddlerRoot.cer進行安裝
- 6.瀏覽器打開https : / / www .baidu .com,已經可以抓取HTTPS包了
- 注意:測試完畢,記得關閉代理,否則手機無法上網
2.4?安裝證書解密HTTPS
安裝證書解密HTTPS操作步驟:
- 在ios設備打開瀏覽器,訪問http: /lipv4 :8888/
- 點擊Fiddler Echo Service頁面底部FiddlerRoot certificate下載證書
- 打開FiddlerRoot.cer文件并安裝
- 安裝成功后,在通用>關于本機 >證書信任設置中,信任剛安裝的Fiddler證書
- safari打開https://www.baidu.com,已經可以抓取HTTPS的包了
三、Fiddler插件
Fiddler插件
網站:https://www.telerik.com/fiddler/add-ons(科學上網)1、JavaScript Formatter:代碼格式化插件
2、Traffic Differ插件:可以對比兩個會話
3、CertMaker for iOS and Android:證書生成插件,生成與這些平臺兼容的攔截證書
4、willow:主機規則維護,可以分多個環境不同主機規則
fic Differ插件:可以對比兩個會話
3、CertMaker for iOS and Android:證書生成插件,生成與這些平臺兼容的攔截證書
4、willow:主機規則維護,可以分多個環境不同主機規則
- mmap)
)
)
】)
)
】- Python operator 模塊)