fiddler抓包后APP无法访问的解决

  • 问题原因
    • 如何解决
    • 手机抓包的具体操作

问题原因

如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)问题的原因基本都是因为对应APP开启了证书校验,英文名是证书 Pinning。
具体Pinning原理不解释了,基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。
当然部分APP,似乎在HTTPS失败后有其他的备选方案,比如淘宝似乎在这种情况下部分内容仍然可以访问,似乎是有走TCP请求的情况。

另外一种情况是所有APP都无法解密HTTPS,那就是其他原因了,比如
1,你的手机上没有安装信任fiddler证书
2,代理服务器是不是没设置对
3,fiddler证书问题,更新一下试试。fiddler官网提供了一个移动设备证书插件,会把fiddler的默认证书更换掉,虽然我没遇到过fiddler证书无法抓包的情况,不过如果遇到了,也许可以试试安装下这个插件

如何解决

稍微查了下,网上的方案基本都是用这个
https://github.com/moxie0/AndroidPinning
安装这个APK还需要先安装xposed框架。这里有个坑,小米手机直接装xposed会无法开机,不要问我怎么知道的…无法开机了就线刷回来,刷入一个miui版本的xposed,或者第三方固件,网上有相关教程。
当然还有一个叫太极的框架,据说是基于xposed修改的,不需要root之类的,不知道能不能用,我也没试过
这个APK基于xposed框架,逻辑也比较简单,就是hook了系统的证书校验函数,导致你不管怎么校验,返回的都是OK。这样也就彻底不存在证书校验不通过的问题了,你的fiddler根证书被APP认为是安全的,当然就可以顺利解密了。
不过需要ROOT,现在大部分手机都不好ROOT了,小米还行,有官方支持。
比较蛋疼的是小米手机无法直接在浏览器安装crt文件,不知道是为了什么目的,防止被诱导安装证书?
需要在设置,系统安全,证书凭证里,选择从本地存储安装。

如果你使用虚拟机的话,使用fiddler抓取虚拟机的包,跟手机操作类似,把wifi的代理设置上就行了。具体代理IP地址,你可以看一下虚拟机的IP,好像一般都是10.0.2.X,代理就设置成10.0.2.2(我也不知道为啥不是10.0.2.1,可能跟NAT有关系),然后就可以在fiddler里看到抓包了。如果你的虚拟机安装了xposed和justrustme,就可以抓包看到类似知乎和淘宝的HTTPS内容了。

手机抓包的具体操作

1,windows搭建热点(当然用虚拟机其实更方便,不过虚拟机总感觉稳定性不好,一些APP无法在虚拟机上正常运行)
2,手机连接热点,设置代理IP
3,手机访问IP:8888页面,把证书下载下来安装上
4,确保已经安装了justrustme
5,好了,在windows上开启fiddler,愉快抓包吧,可以在fiter里开启过滤,只抓remote的包,避免windows的一些请求干扰

fiddler抓包后APP无法访问的解决相关推荐

  1. fiddler 抓包后批量导出_Fiddler抓包13-fiddler 抓包导出 curl 命令行

    前言 curl是一个命令行工具 ,一般用于 linux 环境上发 http 请求,方便远程定位接口问题. fiddler 抓包后可以导出 curl 命令行,这样方便不会写 curl 的小伙伴快速的生成 ...

  2. fiddler抓包新闻APP

    fiddler抓包新闻APP 使用 fiddler 搭配夜神模拟器 爬取央视新闻APP 2020 年一月份的所有新闻数据. 1.在雷电模拟器中打开央视新闻APP 2.将fiddler工具中的记录清空, ...

  3. 夜神模拟器+Fiddler抓包测试App

    前言 最近公司要求前端小姐姐开始用uniapp做App了,后端这边接口安全是用的security(历史原因),讲真我不太喜欢用这个,好多年没有用这个了.今天主要是跟大家分享下用模拟器测试app + F ...

  4. Fiddler抓包手机APP数据,wireshark,charles

    fiddler 安装好fiddler后,打开tools->options,勾选Allow remote computers to connect, 允许解析https: 打开浏览器,输入loca ...

  5. Charles开启抓包后,浏览器访问网页提示不信任的证书

    之前使用charles抓包好好地,突然有一天浏览器访问网页提示不信任的证书,就查找原因,按照以下步骤即可解决. 找到help->SSL Proxying->Install Charles ...

  6. nginx 进行 https 反向代理 nextcloud 后 APP 不能访问的解决办法

    问题描述: nextcloud 运行在 docker 中,之前一直是通过 http 协议 ip 端口方式访问没有问题. 修改为 nginx 反向代理并设置为 https 协议访问后,手机 app 和 ...

  7. 关于用fiddler抓包后iPhone手机连不上网

    其实就是因为手机未信任该证书,虽然安装了证书,但是证书未生效. 进入设置 -> 通用 -> 关于本机 -> 证书信任设置,勾选Fiddler的证书即可

  8. fiddler抓包——手机添加代理后APP连不上网的常见4种原因及解决办法

    更新 遇到的问题是: Android6.0及以下系统可以抓包,而Android7.0及以上系统不能再抓包. 原因: Android7.0+的版本新增了证书验证,即app内不再像原来一样默认信任用户的证 ...

  9. jmeter+Fiddler:通过Fiddler抓包生成jmeter脚本

    Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据.设置断点.调试.修改 ...

最新文章

  1. spring_security权限应用
  2. python随机颜色数字_python颜色随机生成器的实例代码
  3. 一个BADI中实施多个Implementation
  4. Java中的与、或、非以及异或( | ~ ^)运算符的运算原理
  5. [C#.NET 拾遗补漏]08:强大的LINQ
  6. github上java_GitHub上Java的Bloom Bloom实现
  7. Count on a tree SPOJ - COT
  8. 阶段1 语言基础+高级_1-3-Java语言高级_08-JDK8新特性_第3节 两种获取Stream流的方式_11_练习:集合元素处理(Stream方式)...
  9. 北航操作系统课程-20200409课堂小测-进程同步
  10. 汇编(五)堆栈平衡和寻址方式-ESP EBP
  11. NetSarang旗下网络通讯系列产品v5版本更新合集丨附下载
  12. [ZT]Grub4dos for WinPE 启动菜单
  13. PrintWriter out= response.getWriter()失效无法在前端弹出提示框以及乱码问题.
  14. 使用Pr给视频添加字幕
  15. 骗的就是你!揭露买本10大愚蠢表现
  16. tpc ds mysql_TPC-DS 生成数据
  17. 关于cuda的下载官网
  18. Unity使用WASD控制人物移动
  19. springboot 整合 MongoDB 实现登录注册,html 页面获取后台参数的方法
  20. 前端 h5实现自带浏览器支付功能

热门文章

  1. 《好想好想谈恋爱》经典对白
  2. 医学影像大数据与智能医疗
  3. 【LeetCode-面试算法经典-Java实现】【226-Invert Binary Tree(反转二叉树)】
  4. 首页小房子图标html代码,html5及css3做的3D小房子
  5. android闪退黑屏,艾诺迪亚4闪退黑屏原因及解决方法
  6. clio7.0测试软件如何安装,原装CLIO10.2 QC电声测试仪
  7. pdo mysql 建库_pdo 创建数据库
  8. (3)一文懂“芯片”设计、代工、封测
  9. 使用免费快递接口查询物流信息
  10. 链塔“中国区块链产业经济发展年会”1月22日举行(附议程)