By-mr.Accuracy
实验2: 通过对手机下载证书,手机设置代理,则起上网所有流量,包括https都会被 fiddle 捕获并解密;可供我们队移动应用加密数据时候有个辅助判断作用!
以下是我今天遇到一个 叫部落冲突的 手游,数据包上看,不确定是否是该游戏,基本无法判断。而通过fiddle来捕获我们发现如下:其请求全部被解密
By-mr.Accuracy
By-mr.Accuracy
比较遗憾的是:我发现fiddle输出的是解密后的数据,我们无法判断解密后的数据与我们抓到的包之间的对应关系,因此对写特征好像只有一点点儿好处。。。。
By-mr.Accuracy
第二章:Fiddle4以及手机流量通过PC上网且http/https流量被fiddler完全解析的配置
-by Mr.Accuracy
大致介绍:
Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。 本文介绍Fiddler截获IPhone发出的HTTP/HTTPS包
前提条件是:安装Fiddler的机器,跟Iphone 在同一个网络里, 否则IPhone不能把HTTP发送到Fiddler的机器上来。
截获智能手机发出的HTTP包有什么用?
用处一: 手机软件程序员利用Fiddler,可以截获手机发出的HTTP包, 从而调试程序 用处二: 软件测试人员用于测试智能手机上的软件。
用处三: 截获了HTTP/HTTPS后,你想干什么就干什么,比如修改Request,或者Response.
配置Fiddler, 允许\远程连接\
打开Fiddler, Tools-> Fiddler Options 。 . (配置完后记得要重启Fiddler)这个是重点,配置完务必要重启 fiddler;否则你配置的不会生效,手机即使设置正确也会提示你验证失败!)
By-mr.Accuracy
选中\ Fiddler就可以截获HTTPS请求
选中\是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
获取Fiddler所在机器的IP地址
这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104
IPhone上安装Fiddler证书(Android同理啦)
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.104
2. 打开IPhone 的Safari, 访问 http://192.168.1.104:8888, 点\然后安装证书
附录:
安卓手机通过360wifi配置fiddler,
1:pc端360无须设置,pc上只要按之前的
Fiddler, Tools-> Fiddler Options
. 选中\ Fiddler就可以截获HTTPS请求
选中\是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来;