APP 抓包-fiddler
App抓包原理
-
客戶端向服務器發起HTTPS請求
-
抓包工具攔截客戶端的請求,偽裝成客戶端向服務器進行請求
-
服務器向客戶端(實際上是抓包工具)返回服務器的CA證書
-
抓包工具攔截服務器的響應,獲取服務器證書公鑰,然後自己制作一張證書,
將服務器證書替換後發送給客戶端。(這一步,抓包工具拿到了服務器證書的公鑰) -
客戶端接收到服務器(實際上是抓包工具)的證書後,生成一個對稱密鑰,
用抓包工具的公鑰加密,發送給“服務器”(抓包工具) -
抓包工具攔截客戶端的響應,用自己的私鑰解密對稱密鑰,然後用服務器證書公鑰加密,
發送給服務器。(這一步,抓包工具拿到了對稱密鑰) -
服務器用自己的私鑰解密對稱密鑰,向客戶端(抓包工具)發送響應
-
抓包工具攔截服務器的響應,替換成自己的證書後發送給客戶端
常用抓包工具:fiddler,mitmproxy,Charles
fiddler安裝和使用
下載:
https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe
安裝:一路Next
主要界面介紹:
會話列表界面:
監控面板在點擊會話列表界面的某個請求後會出現下面兩個界面:
請求面板:
響應面板:
本地CA證書安裝
-
點擊 Tools - Options - HTTPS - 勾選勾選 Capture HTTPS CONNECTs,勾選 Decrypt HTTPS trafic,會彈出安裝證書的提示。一路點是或確定安裝即可。
-
重啟fiddler,點擊右側Actions,能看一個下拉菜單,點擊 Export Root Certificate to Desktop,此時證書會生成到桌面上,名為 FiddlerRoot.cer,點OK保存
-
點擊安裝
連接手機抓包需要的配置
先設置PC端fiddler:
之後手機需要訪問 本地主機IP + 設置的端口,安裝證書,證書安裝成功後即可抓包。
以上就是關於Fiddler的安裝和簡單使用。
APP 抓包-fiddler