275 位表示想打赏此文章

fiddler抓取https请求

HTTPS(全称:Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

访问HTTPS站点时,请求、响应都通过TLS协议在浏览器和服务器之间加密传输,并且通过数字证书技术保证数据的保密性和完整性;任何“中间人”、包括代理服务器都只能转发数据,而无法窃听或者篡改数据

要抓取HTTPS流量的明文内容,Fiddler必须解密HTTPS流量。要解密HTTPS流量,则必须加入数字证书

因fiddler默认证书生成器不兼容ipad、android等设备,所以需要使用FiddlerCertMaker来生成证书,下载地址:www.enhanceie.com/dl/FiddlerCertMaker.exe

安装成功后,启动fiddler,检查证书类型。如果是CertEnroll,则为默认证书,请求改为MakeCert,然后重启fiddler

手机端接入fiddler代理地址,以电脑热点为例,广播的ip地址为192.168.137.1,上一篇教程讲到fiddler代理端口为8888。

手机端连上fiddler,但未安装证书情况下,访问https地址,将会出现如下提示:

安装证书在ios上分为三步,android则比较简单,所以这里以ios为例:(下载证书→安装证书→允许证书)

①下载证书:

路径:使用手机浏览器,访问fiddler代理地址,一般为ip:8888。

出现fiddler echo service页面后,点击证书进行下载。

②安装证书:

路径:通用→描述文件。

选择已下载的描述文件进行安装。

③信任证书:

路径:通用→关于本机→证书信任设置。

开启信任即可。

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注