做360网站优化快速排,为什么做动漫短视频网站,风云榜,德阳做网站1.配置Fiddler抓取并解密HTTPS包
Fiddler默认是不抓取HTTPS包的#xff0c;需要进行相应的配置。
打开Fiddler#xff0c;选择“Tools-Fiddler Options...” 2.在弹出的对话框中选择“HTTPS”选项卡#xff1a; 3.勾选“Capture HTTPS CONNECTs”#xff0c;接着勾选…1.配置Fiddler抓取并解密HTTPS包
Fiddler默认是不抓取HTTPS包的需要进行相应的配置。
打开Fiddler选择“Tools-Fiddler Options...” 2.在弹出的对话框中选择“HTTPS”选项卡 3.勾选“Capture HTTPS CONNECTs”接着勾选“Decrypt HTTPS traffic”。同时由于我们是通过WiFi远程连过来所以在下面的选项框中选择“...from remote clients only”。
如果你要监听的程序访问的HTTPS站点使用的是不可信的证书则请接着把下面的“Ignore server certificate errors”勾选上。
接着切换到Connections选项卡 4.监听端口默认是8888当然你可以把它设置成任何你想要的端口。请一定要勾选上“Allow remote computers to connect”。
为了减少干扰可以去掉“Act as system proxy on startup”。
最后点“OK”退出Fiddler就算是设置好了。
还有一点提醒大家注意请一定记住将你本机上的防火墙关闭笔者在这上面浪费了不少时间。
3设置Android设备添加上代理服务器
先查看一下安装Fiddler的电脑的IP地址是多少在cmd里使用ipconfig命令就好了。 5.可以看到笔者电脑分配到的IP地址是192.168.11.8。这就是要在Android设备上设置的代理服务器地址至于端口嘛就是在前面设置的监听端口默认是8888。
好了一切准备就绪下面来设置Android设备上的代理服务器。
打开WiFi设置页面选择要连接的AP并且长按在弹出的对话框中选择“修改网络”。 6.在接下来弹出的对话框中勾选“显示高级选项”。在接下来显示的页面中点击“代理”选择“手动”。
在“代理服务器主机名”和“代理服务器端口”中写上前面得到的地址和端口最后点“保存”。 7.最后连接上这个无线AP就可以了。
4导证书到Android设备
Fiddler本质上是一个HTTPS代理服务器其自己带的证书显然不会在Android设备的受信任证书列表里。
有些应用程序会查看服务器端的证书是否是由受信任的根证书签名的如果不是就直接跳出。
所以为了保险起见我们要将Fiddler代理服务器的证书导到Android设备上。
导入的过程非常简单打开设备自带的浏览器在地址栏中输入代理服务器的IP和端口例如本例中我们会输入192.169.11.8:8888进入之后会看到一个Fiddler提供的页面
点击页面中的“FiddlerRoot certificate”链接接着系统会弹出对话框 8.输入一个证书名称然后直接点“确定”就好了。
一切都设置完成了我们来抓包看看效果吧打开Android设备上的“Google Play”看看能拿到什么 看到了没有全都能拿出来再结合其它的一些动态或静态的分析方法破解协议将变得容易一些。
最后不得不提这种方法的一些优点和缺点。
首先来谈优点有以下几点
1手机不需要root就可以抓包
2可以用真机抓包有些程序是抗动态分析的能够判断自己运行在模拟器中。
缺点嘛当然也有
1必须要用WiFi连接这个很容易满足
2要抓包分析的应用程序必须自己支持代理服务器的设置。
