摘要: 1.Fiddler设置工具->选项以下部分全部勾上。一定要勾上解密https流量工具->选项->连接默认端口是8888 根据自己需求可以修改手机上导入证书cer证书访问fiddler IP 加...
1.Fiddler设置
工具->选项
以下部分全部勾上。一定要勾上解密https流量
工具->选项->连接
默认端口是8888 根据自己需求可以修改
手机上导入证书cer证书
访问fiddler IP 加上 设置的端口
http://192.168.0.107:889
下载CER证书导入 即可在浏览器抓取http/https数据包。
2.抓手机app数据包
这里以模拟机为例 实际上安卓手机和苹果手机都跟这个都差不多
苹果手机导入证书时需要设置信任。安卓可以直接导入。根据实际情况灵活变动。
设置代理 在无线wifi 修改网络 代理设置手动 输入代理ip和端口
下载证书 访问 fidder http://192.168.0.107:8899 下载证书
导入证书
设置成功 测试app抓包
3.与burpsuite联动
在fiddler调试包的时候因为经常要做监听设置提交,可以说十分麻烦,我们可以看着FIdder是一个代理,burpsuite进行数据包的处理。
在浏览器设置127.0.0.1:8080设置代理
burpsuite成功抓取包,可以很方便进行调试了。
原文地址:https://baijiahao.baidu.com/s?id=1712433366230345999
