Ⅰ 手机抓包需要安装哪些证书
好早之前一直用的是Charles做抓包工具使用,自己模拟数据,前段时间很不幸电脑进水了,公司新配的Mac需要重新配置,无奈忘记怎么配置,这次就索性就记下来,当做笔记。
简单使用
1、给电脑安装证书
首先在charles的 Help选项 选择 SSL Proxyings 选项 再选择 Install Charles Root Certificate 选项
Ⅱ 手机https抓包设置
1.电脑端安装和破解charles
打开charles-proxy-4.0.1-win64.msi,傻瓜式安装
安装完成后删除原lib目录下的charles.jar,将文件夹中的charles.jar放到Charles安装目录的lib目录下
2.charles乱码解决参考:https://www.cnblogs.com/itcqx/p/6529439.html
3.手机端抓包http
1)手机和电脑连接在同一wifi下,在charles中Proxy-->Proxy Setting--》Proxies中查看或者设置charles代理的端口;
2)Win+R输入cmd打开控制台,输入ipconfig,查看当前电脑的ip地址:
3)手机和电脑连接同一wifi,在手机上设置代理:
4)手机配置好代理后,电脑端charles弹框选择Allow,即可实现抓取手机端http
4.手机端抓包https
1)在charles中打开Help--》SSL Poxying-->Install Charles Root Certificate,在电脑上安装证书并信任证书;
2).在charles中打开Help--》SSL Poxying-->Install Charles Root Certificate on a Mobile,根据弹出框的提示,在手机浏览器中打开(chls.pro/ssl)并安装证书
3)苹果手机通用--》关于本机--》--》证书信任设置 中设置信任证书
4)Charles中 Proxy-->SSL Proxying Settings中设置端口443
5)安装抓包http,配置手机代理即可抓取手机端http;
6)解决https抓包返回乱码的问题:
1.配置charles.ini文件,在文件中添加 加粗的两行:
working.directory=.
classpath.1=lib/charles.jar
main.class=com.xk72.charles.gui.MainWithClassLoader
vm.version.min=1.8
vm.location=jre\bin\server\jvm.dll
vmarg.1=-Dsun.java2d.d3d=false
vmarg.2=-Djava.net.preferIPv4Stack=false
vmarg.3=-Djava.net.preferIPv6Addresses=true
vmarg.4=-Djava.library.path=lib
vmarg.5=-Xbootclasspath/p:lib/boot/alpn-boot-8.1.9.v20160720.charles.jar;lib/boot/charles-patch-1.0.jar
vmarg.5=-Dfile.encoding=UTF-8
vmarg.6=-Dfile.encoding=UTF-8
dde.enabled=true
dde.class=com.xk72.charles.win32.Win32DDEManager
dde.server.name=Charles
dde.topic=System
single.instance=dde
[ErrorMessages]
java.not.found=A suitable Java installation was not found. Please visit http://java.com/ to install Java.
java.failed=The Java installation is broken. Please uninstall and reinstall Java from http://java.com/
7)若上述方式无法解决乱码问题:
勾选Tools-->Rewrite ,在Rewrite Settings中添加
Ⅲ 求助windows10无法使用fiddler手机抓包
1、PC端安装Fiddler 2、 配置PC端Fiddler和手机 (1) 配置Fiddler允许监听https (2) 配置Fiddler允许远程连接 (3) 配置手机端 打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置。
Ⅳ charless抓包采坑记录
本文不介绍具体charless的安装方法,只记录我自己在安装过程中的采坑记录。
1、删除证书步骤:
ios路径:设置 -> 通用 -> 描述文件,找到charles的证书,然后把它删除。
注意:如果以前手机安装过charles的证书,然后自己换了电脑或者重新安装了charles,那么都需要删掉原来的证书,重新安装证书。
2、安装证书步骤:
使用safari浏览器,访问 chls.pro/ssh,就自动安装证书了。
3、证书安装完成后,记得信任它。
os路径:设置 -> 通用 -> 关于本机 -> 证书信任设置,然后信任它。
PS:我在没有删除老证书的情况下,访问 chls.pro/ssh安装证书的时候,它不会重复安装。导致手机里面的老证书,和新安装的charles软件没法解析TSL。
有以下情况请先删除移动设备(手机)的老证书:重新安装charles,换了公司然后换了电脑等等。
这个问题比较简单,在charles -> Proxy -> SSL Proxying Settings里面,Include栏目add一个 host= ,port= 的Location。注意,到这里还没完,你一定要把Location左侧的框勾选上,不勾选你配置的 : ,其实对charles不生效,它还是不帮忙你解析。
所以一定一定要勾选!!!
Ⅳ Android 配置Fiddler抓包
将浏览器的代理设置成Fiddler能够实现Fiddler抓取浏览器的请求。同理,Android手机配置Fiddler作为代理服务器,从而让Fiddler能够截获Android的流量来实现抓包。
可以通过ipconfig命令等查看,最简单的就是将鼠标移到Fiddler窗口右上角的online字样上面,会自动提示当前电脑IP地址。
比如,我当前PC IP地址为172.20.224.63
打开Fiddler上Tools-->Options,选择Connections选项卡,可以查看到代理端口地址。默认为8888。你可以自行配置成其他端口号。
还有,请勾选“Allow remote computers to connect”(这是允许Android手机通过代理进行网络访问)。
手机连接和PC位于同一局域网的wifi,连接成功后,进入到高级选项中。(不同手机有不同的进入方法,早期手机是长按已经连接上的wifi,现在有些手机直接提供了进入配置的箭头按钮。)
将代理服务器主机名修改为第一步获取的IP地址,端口号为第一步获取的端口号。然后保存。
以上配置OK,打开手机进行网络访问吧,看看Fiddler上有没有HTTP请求包。
实际测试,如果发现没有数据包,你需要检查Fiddler是否打开,是否允许远程电脑访问,以及端口号和IP地址是否配置正确,然后重启试试看(重启Fidder、手机重连Wifi,重新配置等)。
以上配置的仅仅是抓取HTTP请求,对于HTTPS请求,你还是看不到。下面介绍下,HTTPS抓包配置。
HTTPS也是需要通过Fiddler代理来抓取的,所以呢,前面的配置代理的过程不变。下面介绍其他涉及到证书安装方面的。
打开Tools->Options,选择HTTPS选项卡,按照下图进行勾选。
PC上安装好了根证书之后,还需要在手机上安装根证书,才能保证Fiddller能够正确解析出HTTPS包。(原理是,手机通过Fiddler做了代理后,HTTPS请求进行握手时候获取的证书就是Fiddler自己生成的证书,这个证书在手机上默认不受信任,这样会导致手机端认为服务端非法从而断开HTTPS握手,导致请求失败。所以,我们需要让手机信任Fiddler的根证书。)
手机在配置好HTTP代理后,打开浏览器,输入: http://ipv4.fiddler:8888/ 。实际上 ipv4.fiddler 会引导到Fiddler所在PC的IP地址上。所以,你输入http://<pc ip>:<port>也是可以的。(题外话, ipv4.fiddler 这个域名不是外网通用域名,你知道为啥会正确解析不?猜想是Fiddler自己提供了本地DNS解析服务)
OK,以上是所有的配置。
配置成功后,观察Fiddler,手机进行一些操作,看看HTTPS的请求能解析不。如果你遇到下面的异常:
很大可能是由于手机上没有安装Fiddler的根证书。当然,还有例外,如果手机Android系统为7.0以上,即便安装了Fiddler的根证书,也会出现这个异常。原因请参考 https://www.jianshu.com/p/0711ca1121e9
Ⅵ 现在的安卓手机无法安装抓包证书
检查是网络的问题。
安卓手机无法安装抓包证书或安装无反应,多数是网络连接异常导致。首先打开电脑检查网络。其次打开网络检测进行测试网络连接是否异常。最后点击抓包重新安装证书即可。
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
Ⅶ 智能手机安装软件要制作证书 是每次安装都要制作一次证书吗 还是一个就可以永久用
不用的,直接用证书为软件签名就可以了。或者破解了就可以啦
Ⅷ 怎么删除电脑的手机证书。我买了新手机要下载证书会不会重复
因为你的旧证书已经保存到了你的签名工具里面。你制作好新的证书以后,把证书导入到签名工具里面,可以覆盖的,不需要担心。
即使一个文件已经签名,也可以用签名工具把那个签名去掉,然后你再用你自己的证书签名。
还有疑问就追问我,求全分。