移动设备httphttps数据包抓取(Fiddler篇)

Posted 网络安全技术点滴分享

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了移动设备httphttps数据包抓取(Fiddler篇)相关的知识,希望对你有一定的参考价值。

在app的安全分析过程中,我们需要检测app的网络接口是否包含有web安全漏洞、或者常见逻辑漏洞等。因此需要捕获app的http、https数据包,从而进行分析。这篇文章主要介绍使用Fiddler捕获app的http、https数据包进行分析。并且介绍有时我们需要分析国外相关app的接口时,如何与科学上网设置相结合,捕获国外相关app的http、https数据包


一、Fiddler安装与配置

  1. https://www.telerik.com/download/fiddler-everywhere


  2. 安装Fiddler,双击下载的dmg文件,一路agree,最后将Fiddler复制到Applications中,如下图所示

    移动设备http、https数据包抓取(Fiddler篇)


    移动设备http、https数据包抓取(Fiddler篇)


  3. 配置Fiddler,connections设置代理端口及允许远程连接,https中勾选 decrypt https traffic ,设置完以后记得点击右边的保存(save changes),如下图所示


    移动设备http、https数据包抓取(Fiddler篇)

    移动设备http、https数据包抓取(Fiddler篇)


二、移动设备配置

  1. ios设备配置

    通过命令 ifconfig 在终端查看准备使用Fiddler进行抓包的电脑IP,如下图所示

    移动设备http、https数据包抓取(Fiddler篇)


    在iOS设备中,连接Wi-Fi,在HTTP代理中配置代理,IP设置为上面查看到的IP,端口设置为刚刚在Fiddler中设置的代理端口,如下图所示

    移动设备http、https数据包抓取(Fiddler篇)

    移动设备http、https数据包抓取(Fiddler篇)


在iOS设备中,打开浏览器,输入IP:代理端口,下载、安装Fiddler证书,如下图所示

移动设备http、https数据包抓取(Fiddler篇)

移动设备http、https数据包抓取(Fiddler篇)


下载完,Fiddler证书后,则在设置->通用->描述文件与设备管理 中安装下载好的Fiddler证书,如下图所示

移动设备http、https数据包抓取(Fiddler篇)

移动设备http、https数据包抓取(Fiddler篇)


安装完Fiddler证书后,需要在 设置->通用->关于本机->拉到最底下 证书信任设置 ->信任相应的证书,如下图所示移动设备http、https数据包抓取(Fiddler篇)


移动设备http、https数据包抓取(Fiddler篇)


为了抓取国外app的http、https数据包,则我们需要先设置科学上网,科学上网如何设置,这里不介绍,感兴趣的小伙伴可以去网上浏览相关内容学习。设置完科学上网后,则需要在Fiddler中设置gateway,代理方式则填写科学上网设置的http、https代理,如下图所示

移动设备http、https数据包抓取(Fiddler篇)


移动设备http、https数据包抓取(Fiddler篇)


2.android设备配置

查看准备使用Fiddler进行抓包的电脑IP,使用方法与上面iOS设备配置的一样


在android设备中,连接Wi-Fi,长按所连接的Wi-Fi后,在修改网络->高级选项->代理 中设置相应的IP及代理端口,如下图所示

移动设备http、https数据包抓取(Fiddler篇)


设置完,以后点击保存。打开浏览器,输入IP:代理端口,下载、安装Fiddler证书,如下图所示

移动设备http、https数据包抓取(Fiddler篇)

移动设备http、https数据包抓取(Fiddler篇)


移动设备http、https数据包抓取(Fiddler篇)

移动设备http、https数据包抓取(Fiddler篇)


当然,也可以在Android设备中抓取国外app相应的http、https数据包,如下图所示

移动设备http、https数据包抓取(Fiddler篇)


三、绕过ssl证书校验

1.如果我们需要检测的app存在对ssl证书进行校验时,则需要在移动设备通过安装常见的ssl证书检测绕过插件,这样才能抓取到https数据包。


https://github.com/nabla-c0d3/ssl-kill-switch2.git


https://github.com/Fuzion24/JustTrustMe.git



感兴趣的朋友可以下载下来了解,了解。其原理及安装使用,我们后面文章再进行介绍。




以上是关于移动设备httphttps数据包抓取(Fiddler篇)的主要内容,如果未能解决你的问题,请参考以下文章

完美解决用抓包工具抓取idea中使用HttpClient发送的HTTPHTTPS请求

完美解决用抓包工具抓取idea中使用HttpClient发送的HTTPHTTPS请求

完美解决用抓包工具抓取idea中使用HttpClient发送的HTTPHTTPS请求

Windows环境中,通过Charles工具,抓取安卓手机苹果手机中APP应用的httphttps请求包信息

用fiddle抓包电脑上和手机上都设置好了为啥还是抓取不到包

用fiddle抓包电脑上和手机上都设置好了为啥还是抓取不到包?