使用fiddler抓包工具抓取app数据

发布时间: 2022-02-01

一、APP抓包的顺序步骤

注意:连接网络的时候,首先确保手机和电脑在同一个网络!!

1、首先安装fiddler,并且进行配置:

Tools >> options >> connections >> 勾选 allow remote computers to connect

2、然后查看本机ip地址:

在cmd窗口中,输入 ipconfig ,查看 以太网 ,可以看到:

IPv4 地址...............:192.168.0.104

这个192.168.*.***(192.168.0.104) 就是你的本机IP
3、确保手机连接了wifi,并且和电脑是在同一个局域网,在手机中,打开浏览器,访问http://192.168.0.104:8888。

注意:有些浏览器会显示打不开,更换其他浏览器就可以了。

4、访问成功的话,会显示:
Fiddler Echo Service

   ......

    ......

    This page returned a HTTP/200 response

    .To configure fiddler as a reverse proxy instead of seeing this

    page, see Reverse Proxy Setup

    .You can download the FiddlerRoot certificate
5、点击 FiddlerRoot certificate , 下载证书。(输入fiddler即可)
6、安装 证书(不同的手机不同的方式)
  • 部分手机可以直接点击安装
  • 部分手机需要 设置 >> wifi(或WLAN) >> 高级设置 >> 安装证书 >> 选中刚刚下载的 证书文件 FiddlerRoot.cer >> 确定
  • 设置(Settings) >> 更多设置 >> 系统安全 >> 从存储设备安装
  • 为证书命名 , 输入自己喜欢的名字,譬如 fiddler ,确定 , 显示 证书安装完成
  • 安装完成后,在 设置(Settings) >> 更多设置 >> 系统安全 >> 信任的凭证 >> 系统和用户2个tab页 >> 用户 >> 可以查看到DO_NOT_RUST_FiddlerRoot

注意: PS: 不安装证书,抓取http的数据是没问题的,但是抓取不了https的数据。

7、手机设置代理(不同的手机不一样)
  • 手机设置 >> wifi(或WLAN) >> 选中连接的网络 >> 代理 >> 手动

  • 填上主机名:192.168.0.104------这个是刚刚在 cmd 中查看到的电脑的 IP

  • 填上端口 :8888

  • 不使用网址这个选项: 这个不用理会

  • 修改完成后,确认

8、打开 fiddler 的抓包,然后在手机端运行要抓包的app,会查看到fiddler中已经可以抓到app的数据了
  • 注意:
    1、大部分app都可以直接抓包
    2、少部分app没办法直接获取,需要 wireshark、反编译、脱壳 等方式去查找加密算法
    3、app抓包一般都是抓取到服务器返回的json数据包



链接:https://www.jianshu.com/p/fb1a5846ee90

请在下方留下您的评论.加入TG吹水群