Ⅰ 手機抓包需要安裝哪些證書
好早之前一直用的是Charles做抓包工具使用,自己模擬數據,前段時間很不幸電腦進水了,公司新配的Mac需要重新配置,無奈忘記怎麼配置,這次就索性就記下來,當做筆記。
簡單使用
1、給電腦安裝證書
首先在charles的 Help選項 選擇 SSL Proxyings 選項 再選擇 Install Charles Root Certificate 選項
Ⅱ 手機https抓包設置
1.電腦端安裝和破解charles
打開charles-proxy-4.0.1-win64.msi,傻瓜式安裝
安裝完成後刪除原lib目錄下的charles.jar,將文件夾中的charles.jar放到Charles安裝目錄的lib目錄下
2.charles亂碼解決參考:https://www.cnblogs.com/itcqx/p/6529439.html
3.手機端抓包http
1)手機和電腦連接在同一wifi下,在charles中Proxy-->Proxy Setting--》Proxies中查看或者設置charles代理的埠;
2)Win+R輸入cmd打開控制台,輸入ipconfig,查看當前電腦的ip地址:
3)手機和電腦連接同一wifi,在手機上設置代理:
4)手機配置好代理後,電腦端charles彈框選擇Allow,即可實現抓取手機端http
4.手機端抓包https
1)在charles中打開Help--》SSL Poxying-->Install Charles Root Certificate,在電腦上安裝證書並信任證書;
2).在charles中打開Help--》SSL Poxying-->Install Charles Root Certificate on a Mobile,根據彈出框的提示,在手機瀏覽器中打開(chls.pro/ssl)並安裝證書
3)蘋果手機通用--》關於本機--》--》證書信任設置 中設置信任證書
4)Charles中 Proxy-->SSL Proxying Settings中設置埠443
5)安裝抓包http,配置手機代理即可抓取手機端http;
6)解決https抓包返回亂碼的問題:
1.配置charles.ini文件,在文件中添加 加粗的兩行:
working.directory=.
classpath.1=lib/charles.jar
main.class=com.xk72.charles.gui.MainWithClassLoader
vm.version.min=1.8
vm.location=jre\bin\server\jvm.dll
vmarg.1=-Dsun.java2d.d3d=false
vmarg.2=-Djava.net.preferIPv4Stack=false
vmarg.3=-Djava.net.preferIPv6Addresses=true
vmarg.4=-Djava.library.path=lib
vmarg.5=-Xbootclasspath/p:lib/boot/alpn-boot-8.1.9.v20160720.charles.jar;lib/boot/charles-patch-1.0.jar
vmarg.5=-Dfile.encoding=UTF-8
vmarg.6=-Dfile.encoding=UTF-8
dde.enabled=true
dde.class=com.xk72.charles.win32.Win32DDEManager
dde.server.name=Charles
dde.topic=System
single.instance=dde
[ErrorMessages]
java.not.found=A suitable Java installation was not found. Please visit http://java.com/ to install Java.
java.failed=The Java installation is broken. Please uninstall and reinstall Java from http://java.com/
7)若上述方式無法解決亂碼問題:
勾選Tools-->Rewrite ,在Rewrite Settings中添加
Ⅲ 求助windows10無法使用fiddler手機抓包
1、PC端安裝Fiddler 2、 配置PC端Fiddler和手機 (1) 配置Fiddler允許監聽https (2) 配置Fiddler允許遠程連接 (3) 配置手機端 打開手機連接到同一區域網的wifi,並修改該wifi網路詳情(長按wifi選擇->修改網路)->顯示高級選項,選擇手動代理設置。
Ⅳ charless抓包采坑記錄
本文不介紹具體charless的安裝方法,只記錄我自己在安裝過程中的采坑記錄。
1、刪除證書步驟:
ios路徑:設置 -> 通用 -> 描述文件,找到charles的證書,然後把它刪除。
注意:如果以前手機安裝過charles的證書,然後自己換了電腦或者重新安裝了charles,那麼都需要刪掉原來的證書,重新安裝證書。
2、安裝證書步驟:
使用safari瀏覽器,訪問 chls.pro/ssh,就自動安裝證書了。
3、證書安裝完成後,記得信任它。
os路徑:設置 -> 通用 -> 關於本機 -> 證書信任設置,然後信任它。
PS:我在沒有刪除老證書的情況下,訪問 chls.pro/ssh安裝證書的時候,它不會重復安裝。導致手機裡面的老證書,和新安裝的charles軟體沒法解析TSL。
有以下情況請先刪除移動設備(手機)的老證書:重新安裝charles,換了公司然後換了電腦等等。
這個問題比較簡單,在charles -> Proxy -> SSL Proxying Settings裡面,Include欄目add一個 host= ,port= 的Location。注意,到這里還沒完,你一定要把Location左側的框勾選上,不勾選你配置的 : ,其實對charles不生效,它還是不幫忙你解析。
所以一定一定要勾選!!!
Ⅳ Android 配置Fiddler抓包
將瀏覽器的代理設置成Fiddler能夠實現Fiddler抓取瀏覽器的請求。同理,Android手機配置Fiddler作為代理伺服器,從而讓Fiddler能夠截獲Android的流量來實現抓包。
可以通過ipconfig命令等查看,最簡單的就是將滑鼠移到Fiddler窗口右上角的online字樣上面,會自動提示當前電腦IP地址。
比如,我當前PC IP地址為172.20.224.63
打開Fiddler上Tools-->Options,選擇Connections選項卡,可以查看到代理埠地址。默認為8888。你可以自行配置成其他埠號。
還有,請勾選「Allow remote computers to connect」(這是允許Android手機通過代理進行網路訪問)。
手機連接和PC位於同一區域網的wifi,連接成功後,進入到高級選項中。(不同手機有不同的進入方法,早期手機是長按已經連接上的wifi,現在有些手機直接提供了進入配置的箭頭按鈕。)
將代理伺服器主機名修改為第一步獲取的IP地址,埠號為第一步獲取的埠號。然後保存。
以上配置OK,打開手機進行網路訪問吧,看看Fiddler上有沒有HTTP請求包。
實際測試,如果發現沒有數據包,你需要檢查Fiddler是否打開,是否允許遠程電腦訪問,以及埠號和IP地址是否配置正確,然後重啟試試看(重啟Fidder、手機重連Wifi,重新配置等)。
以上配置的僅僅是抓取HTTP請求,對於HTTPS請求,你還是看不到。下面介紹下,HTTPS抓包配置。
HTTPS也是需要通過Fiddler代理來抓取的,所以呢,前面的配置代理的過程不變。下面介紹其他涉及到證書安裝方面的。
打開Tools->Options,選擇HTTPS選項卡,按照下圖進行勾選。
PC上安裝好了根證書之後,還需要在手機上安裝根證書,才能保證Fiddller能夠正確解析出HTTPS包。(原理是,手機通過Fiddler做了代理後,HTTPS請求進行握手時候獲取的證書就是Fiddler自己生成的證書,這個證書在手機上默認不受信任,這樣會導致手機端認為服務端非法從而斷開HTTPS握手,導致請求失敗。所以,我們需要讓手機信任Fiddler的根證書。)
手機在配置好HTTP代理後,打開瀏覽器,輸入: http://ipv4.fiddler:8888/ 。實際上 ipv4.fiddler 會引導到Fiddler所在PC的IP地址上。所以,你輸入http://<pc ip>:<port>也是可以的。(題外話, ipv4.fiddler 這個域名不是外網通用域名,你知道為啥會正確解析不?猜想是Fiddler自己提供了本地DNS解析服務)
OK,以上是所有的配置。
配置成功後,觀察Fiddler,手機進行一些操作,看看HTTPS的請求能解析不。如果你遇到下面的異常:
很大可能是由於手機上沒有安裝Fiddler的根證書。當然,還有例外,如果手機Android系統為7.0以上,即便安裝了Fiddler的根證書,也會出現這個異常。原因請參考 https://www.jianshu.com/p/0711ca1121e9
Ⅵ 現在的安卓手機無法安裝抓包證書
檢查是網路的問題。
安卓手機無法安裝抓包證書或安裝無反應,多數是網路連接異常導致。首先打開電腦檢查網路。其次打開網路檢測進行測試網路連接是否異常。最後點擊抓包重新安裝證書即可。
抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全。
Ⅶ 智能手機安裝軟體要製作證書 是每次安裝都要製作一次證書嗎 還是一個就可以永久用
不用的,直接用證書為軟體簽名就可以了。或者破解了就可以啦
Ⅷ 怎麼刪除電腦的手機證書。我買了新手機要下載證書會不會重復
因為你的舊證書已經保存到了你的簽名工具裡面。你製作好新的證書以後,把證書導入到簽名工具裡面,可以覆蓋的,不需要擔心。
即使一個文件已經簽名,也可以用簽名工具把那個簽名去掉,然後你再用你自己的證書簽名。
還有疑問就追問我,求全分。