1

一、Fiddler

现在的移动应用程序几乎都会和网络打交道,所以在分析一个 app 的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。对于HTTP包来说,已经有很多种分析的方法了,但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了,这无疑给抓包分析增加了难度。可是 Windows系统下的 Fiddler 可以用来解决这个问题。

Fiddler 的下载地址就不贴了,基本 Google 一下就能找到了。

二、配置 Fiddler

在 Fiddler 中设置“允许远程连接”和“默认端口”

选择Tools菜单

图片描述

勾选 “CaptureHTTPS CONNECTs”,接着勾选 “Decrypt HTTPS traffic” 。同时,由于我们是通过 WiFi 远程连过来,所以在下面的选项框中选择 “…fromremote clients only” 。
图片描述

如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。监听端口默认是 8888,你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” 。

为了减少干扰,可以去掉 “Act assystem proxy on startup” 。
图片描述

三、手机配置

首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内
图片描述

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器,在地址栏中输入代理服务器的 IP 和端口,会看到一个Fiddler 提供的页面,然后确定安装就好了
图片描述

打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。

iOS手机上的配置

苹果手机上的配置其实跟 Android 手机基本是一样的。如图
图片描述


瑞0908
318 声望74 粉丝

一个一个解决


引用和评论

0 条评论