fiddler抓包后APP无法访问的解决
fiddler抓包后APP无法访问的解决
- 问题原因
- 如何解决
- 手机抓包的具体操作
问题原因
如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)问题的原因基本都是因为对应APP开启了证书校验,英文名是证书 Pinning。
具体Pinning原理不解释了,基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。
当然部分APP,似乎在HTTPS失败后有其他的备选方案,比如淘宝似乎在这种情况下部分内容仍然可以访问,似乎是有走TCP请求的情况。
另外一种情况是所有APP都无法解密HTTPS,那就是其他原因了,比如
1,你的手机上没有安装信任fiddler证书
2,代理服务器是不是没设置对
3,fiddler证书问题,更新一下试试。fiddler官网提供了一个移动设备证书插件,会把fiddler的默认证书更换掉,虽然我没遇到过fiddler证书无法抓包的情况,不过如果遇到了,也许可以试试安装下这个插件
如何解决
稍微查了下,网上的方案基本都是用这个
https://github.com/moxie0/AndroidPinning
安装这个APK还需要先安装xposed框架。这里有个坑,小米手机直接装xposed会无法开机,不要问我怎么知道的…无法开机了就线刷回来,刷入一个miui版本的xposed,或者第三方固件,网上有相关教程。
当然还有一个叫太极的框架,据说是基于xposed修改的,不需要root之类的,不知道能不能用,我也没试过
这个APK基于xposed框架,逻辑也比较简单,就是hook了系统的证书校验函数,导致你不管怎么校验,返回的都是OK。这样也就彻底不存在证书校验不通过的问题了,你的fiddler根证书被APP认为是安全的,当然就可以顺利解密了。
不过需要ROOT,现在大部分手机都不好ROOT了,小米还行,有官方支持。
比较蛋疼的是小米手机无法直接在浏览器安装crt文件,不知道是为了什么目的,防止被诱导安装证书?
需要在设置,系统安全,证书凭证里,选择从本地存储安装。
如果你使用虚拟机的话,使用fiddler抓取虚拟机的包,跟手机操作类似,把wifi的代理设置上就行了。具体代理IP地址,你可以看一下虚拟机的IP,好像一般都是10.0.2.X,代理就设置成10.0.2.2(我也不知道为啥不是10.0.2.1,可能跟NAT有关系),然后就可以在fiddler里看到抓包了。如果你的虚拟机安装了xposed和justrustme,就可以抓包看到类似知乎和淘宝的HTTPS内容了。
手机抓包的具体操作
1,windows搭建热点(当然用虚拟机其实更方便,不过虚拟机总感觉稳定性不好,一些APP无法在虚拟机上正常运行)
2,手机连接热点,设置代理IP
3,手机访问IP:8888页面,把证书下载下来安装上
4,确保已经安装了justrustme
5,好了,在windows上开启fiddler,愉快抓包吧,可以在fiter里开启过滤,只抓remote的包,避免windows的一些请求干扰
fiddler抓包后APP无法访问的解决相关推荐
- fiddler 抓包后批量导出_Fiddler抓包13-fiddler 抓包导出 curl 命令行
前言 curl是一个命令行工具 ,一般用于 linux 环境上发 http 请求,方便远程定位接口问题. fiddler 抓包后可以导出 curl 命令行,这样方便不会写 curl 的小伙伴快速的生成 ...
- fiddler抓包新闻APP
fiddler抓包新闻APP 使用 fiddler 搭配夜神模拟器 爬取央视新闻APP 2020 年一月份的所有新闻数据. 1.在雷电模拟器中打开央视新闻APP 2.将fiddler工具中的记录清空, ...
- 夜神模拟器+Fiddler抓包测试App
前言 最近公司要求前端小姐姐开始用uniapp做App了,后端这边接口安全是用的security(历史原因),讲真我不太喜欢用这个,好多年没有用这个了.今天主要是跟大家分享下用模拟器测试app + F ...
- Fiddler抓包手机APP数据,wireshark,charles
fiddler 安装好fiddler后,打开tools->options,勾选Allow remote computers to connect, 允许解析https: 打开浏览器,输入loca ...
- Charles开启抓包后,浏览器访问网页提示不信任的证书
之前使用charles抓包好好地,突然有一天浏览器访问网页提示不信任的证书,就查找原因,按照以下步骤即可解决. 找到help->SSL Proxying->Install Charles ...
- nginx 进行 https 反向代理 nextcloud 后 APP 不能访问的解决办法
问题描述: nextcloud 运行在 docker 中,之前一直是通过 http 协议 ip 端口方式访问没有问题. 修改为 nginx 反向代理并设置为 https 协议访问后,手机 app 和 ...
- 关于用fiddler抓包后iPhone手机连不上网
其实就是因为手机未信任该证书,虽然安装了证书,但是证书未生效. 进入设置 -> 通用 -> 关于本机 -> 证书信任设置,勾选Fiddler的证书即可
- fiddler抓包——手机添加代理后APP连不上网的常见4种原因及解决办法
更新 遇到的问题是: Android6.0及以下系统可以抓包,而Android7.0及以上系统不能再抓包. 原因: Android7.0+的版本新增了证书验证,即app内不再像原来一样默认信任用户的证 ...
- jmeter+Fiddler:通过Fiddler抓包生成jmeter脚本
Fiddler是目前最常用的抓包工具之一,它作为客户端和服务器端之间的代理,记录客户端和服务器之间的所有请求(http/https),可以针对特定的请求过滤,分析请求和响应的数据.设置断点.调试.修改 ...
最新文章
- spring_security权限应用
- python随机颜色数字_python颜色随机生成器的实例代码
- 一个BADI中实施多个Implementation
- Java中的与、或、非以及异或( | ~ ^)运算符的运算原理
- [C#.NET 拾遗补漏]08:强大的LINQ
- github上java_GitHub上Java的Bloom Bloom实现
- Count on a tree SPOJ - COT
- 阶段1 语言基础+高级_1-3-Java语言高级_08-JDK8新特性_第3节 两种获取Stream流的方式_11_练习:集合元素处理(Stream方式)...
- 北航操作系统课程-20200409课堂小测-进程同步
- 汇编(五)堆栈平衡和寻址方式-ESP EBP
- NetSarang旗下网络通讯系列产品v5版本更新合集丨附下载
- [ZT]Grub4dos for WinPE 启动菜单
- PrintWriter out= response.getWriter()失效无法在前端弹出提示框以及乱码问题.
- 使用Pr给视频添加字幕
- 骗的就是你!揭露买本10大愚蠢表现
- tpc ds mysql_TPC-DS 生成数据
- 关于cuda的下载官网
- Unity使用WASD控制人物移动
- springboot 整合 MongoDB 实现登录注册,html 页面获取后台参数的方法
- 前端 h5实现自带浏览器支付功能
热门文章
- 《好想好想谈恋爱》经典对白
- 医学影像大数据与智能医疗
- 【LeetCode-面试算法经典-Java实现】【226-Invert Binary Tree(反转二叉树)】
- 首页小房子图标html代码,html5及css3做的3D小房子
- android闪退黑屏,艾诺迪亚4闪退黑屏原因及解决方法
- clio7.0测试软件如何安装,原装CLIO10.2 QC电声测试仪
- pdo mysql 建库_pdo 创建数据库
- (3)一文懂“芯片”设计、代工、封测
- 使用免费快递接口查询物流信息
- 链塔“中国区块链产业经济发展年会”1月22日举行(附议程)