使用Fiddler进行iOS APP的HTTP/HTTPS抓包

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。  同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。

最关键的是,对IOS应用抓包时直接在Windows PC上进行,不需要非得在MAC上。下面介绍使用步骤

一、PC上安装Fiddler

步骤略。

二、Fiddler配置 (配置完后记得要重启Fiddler)

打开Fiddler,   Tools-> Fiddler Options 。

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

三、手机配置

(1)  网络代理设置

安装Fiddler的机器,跟iPhone 必须在同一个网络里, 否则iPhone不能把HTTP发送到Fiddler的机器上来。一般情况,我们手头上是台式机和手机,台式机只有网线,没有无线wifi,所以和手机不在同一个网络,这时,我们就需要设置代理了

打开iPhone,  找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888

(2) Fiddler证书安装

这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.104

2. 打开IPhone 的Safari, 访问  http://192.168.1.104:8888, 点"FiddlerRoot certificate" 然后安装证书

安装好证书,在我的-》设置-》关于本机里把信任证书打开

来源: http://blog.csdn.net/skylin19840101/article/details/43485911

现在大功告成,可以抓包了。iPhone上的应用(比如Safari, Firefox, Itunes, App Store)发出的HTTP/HTTPS都可以被Fiddler获取。

实例: 打开Safari,  

1. 输入http://www.cnblogs.com/tankxiao.  看看Fiddler能否捕获。

2.  输入https://dynamic.12306.cn/otsweb/   看看Fiddler能否捕获。

是不是HTTP和HTTPS都截获到了?,  你不但能截获, 还可以下断点,修改Request, 修改Response, Do what you want.

四、注意事项

(1) 用完了, 记得把IPhone上的Fiddler代理关闭, 以免IPhone上不了网。

(2) 只能捕获HTTP,而不能捕获HTTPS的解决办法

有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:

1. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone, 点”设置“->“通用”->"描述文件")

2. 安装上面的方法,重新安装Fiddler证书

时间: 2024-11-06 04:45:58

使用Fiddler进行iOS APP的HTTP/HTTPS抓包的相关文章

iOS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等

iOS应用的安全性 常常被大家忽视. 1.首先,我们可以通过软件 下载 AppStore的ipa文件(苹果 把开发者上传的ipa进行了加壳再放到AppStore中), 得到ipa文件 可以分析APP 里包含的一些资源,如:图片.plist文件.静态wap页..bundle 等. 所以不要 在plist文件.项目中的静态文件中 存储关键的信息,如果要保存,记得加密(这样可以增加破解的难度). 2.我们可以用软件 查看 APP的沙盒,查看里面存储的 文件(sqlite.plist(NSUserdef

fiddler Android下https抓包全攻略

fiddler Android下https抓包全攻略 fiddler的http.https的抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行.支付宝.陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考. 一.普通https抓包设置 先对Fiddler进行设置: 勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”.同时,由于我

IOS https抓包及10.3.3版本证书不生效问题解决

Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles:https://www.charlesproxy.com/download/ 2. HTTP抓包 (1)查看电脑IP地址 (2)设置手机HTTP代理 iphone连上wifi,点击"设置->无线局域网->连接的WiFi",设置HTTP代理:服务器为电脑IP地址:如10.0.50.20端口:8888(charles设置的代理端口) (3)电脑上打开Charles进行HTTP

fiddler https 抓包

设置fiddler抓包 File-–>capture traffic 设置抓https和解密https Tools-–>fiddler options-–>https-–>capture https traffic-->decrypt https traffic->Ignore server certificate errors-->Actions-–>Trust root certificate-->之后都是确定 安装根证书后,可以点击Actions

和我一起学习爬虫之HTTP/HTTPS抓包工具--Fiddler

HTTP/HTTPS抓包工具--Fiddler Fiddler[?f?dl?(r)] 1. HTTP代理神器Fiddler Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求. Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置. 2. 工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888 Fiddler工作原理 3. Fiddler抓取HTTPS设置 1.

Fiddler抓包工具怎么设置HTTPS抓包

最近在学习使用 Fiddler 抓包工具时遇到一个问题,Fiddler 默认只对 HTTP 协议进行抓包,如果出现下图提示,则需要进行相应设置才可以抓包HTTPS 具体步骤 ①:Tools-Options ②:切换到 HTTPS 选项卡,勾选[Capture HTTPS CONNECTs](捕获HTTPS连接)和[Decrypt HTTPS traffic](解密HTTPS通信), 接着点击[Actions](行动)-[Trust Root Certificate](信任根证书),然后按照提示一

Charles进行HTTPS抓包(iOS为例)

各种抓包工具的原理都是一样的,使用方面也都是差不多的,因为最近在用Mac,所以抓包工具开始用Charles了,记录一下抓取HTTPS的步骤. 连接代理, 开启抓包工具, 手机设置代理服务器,端口号(默认8888), 这样就可以抓包了,但是不能抓包HTTPS 抓包工具开启HTTPS设置 勾选Enable SSL Proxying,点击Add 填入要抓的HTTPS连接和端口号(443) 手机设备安装SSL证书 点击 Help -> SSL Proxying -> Install Charles R

移动端https抓包那些事--初级篇

对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去. 这次给大家介绍一些手机端如何抓取https流量的技巧. 下面将主要通过两个层次篇章来逐步向大家进行介绍: 第一篇章-初级篇:浅层次抓包.对于非root设备(Android)或非越狱设备(iOS)如何抓取https流量: 第二篇章-进阶篇:深层次抓包.对于root设备或者越狱设备如何抓取https流量. 对于非root An

mac下HTTP与HTTPS抓包

HTTP抓包流程 1. 在mac 电脑 上下载代理软件,charlse或者fiddler均可以: 下载方法:http://www.charlesproxy.com/可下载到最新版本 2.  查看mac电脑 的ip地址 查看方法: 电脑左上方苹果 图标--系统偏好设置--网络--选择wifi--点击右下方"高级"--选择"TCP/IP",查看对应显示内容 IPv4地址,此地址内容即为电脑 的ip地址,复制此地址: 3. 在手机上绑定电脑ip  绑定方法: 打开ipho