背景

在之前的一期文章中挖了个坑,超星学习通逆向接口参数加密分析,说会写一期抓包的文章,过了一年半,终于想起来填这个坑了。

前提

  • 电脑安装Fiddler
  • 手机ROOT并安装LSPosed,安装JustTrustMe模块

前期准备工作

手机需要ROOT并且安装LSPosed,这里不赘述,需要安装一个JustTrustMe的模块,下载地址是

https://github.com/qtfreet00/justtrustme/releases/tag/0.5

下载apk

在安装了LSPosed的手机上安装这个安装包,然后在LSPosed中启用并勾选生效的APP(以学习通为例)

开始抓包

Fiddler开启解密HTTPS,并开启允许局域网机器连接

打开Fiddler,菜单栏 -> Tools -> Options

切换到HTTPS选项卡,勾选 Decrypt HTTPS traffic

切换到Connections选项卡,勾选 Allow remote computers to connect

电脑上运行CMD,执行ipconfig,找到电脑的局域网IP地址,我的局域网IP是192.168.2.12,Fiddler中代理的端口是8888

在手机的WIFI设置中找到连接的WIFI,设置代理,保存

手机用浏览器访问代理的IP加端口,我的是192.168.2.12:8888,点击最下面的FiddlerRoot certificate安装证书

如果提示要从设置安装,则从Fiddler的Options菜单中导出证书传到手机上安装

从设置里搜索证书,找到证书选择证书安装即可

最后打开Fiddler,打开学习通,就可以看到学习通发送的请求了

使用Fiddler抓包解密移动端HTTPS 需ROOT的更多相关文章

  1. Fiddler抓包工具怎么设置HTTPS抓包

    最近在学习使用 Fiddler 抓包工具时遇到一个问题,Fiddler 默认只对 HTTP 协议进行抓包,如果出现下图提示,则需要进行相应设置才可以抓包HTTPS 具体步骤 ①:Tools-Optio ...

  2. fiddler抓包出现错误 creation of the root certificate was not successful

    fiddler安装完要配置才可以抓取HTTP 1.首先 找到Tools——>Options,在弹出的菜单中 选择https项 勾选捕捉https,这样配置完OK之后 一般会弹窗提示安装证书,点击 ...

  3. 【转】fiddler抓包时出现了tunnel to ......443 解密HTTPS数据

    转: 1.在抓取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进 ...

  4. Fiddler对https抓包时,提示"HTTPS decryption is disabled."原因及破解

    Fiddler对https抓包时,提示"HTTPS decryption is disabled." 原因:没有启用 https 解密. 破解: ----------------- ...

  5. 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(10)-Fiddler如何设置捕获Firefox浏览器的Https会话

    1.简介 经过上一篇对Fiddler的配置后,绝大多数的Https的会话,我们可以成功捕获抓取到,但是有些版本的Firefox浏览器仍然是捕获不到其的Https会话,需要我们更进一步的配置才能捕获到会 ...

  6. Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

    Fiddler抓取https请求 & Fiddler抓包工具常用功能详解   先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问 ...

  7. [转]fiddler 抓包 HTTPS 请求

    教程开始 安装 fiddler 首先准备一台可以上网的 windos 电脑,准备一部智能手机. fiddler 抓包工具:下载地址( 自行百度一搜一大片).安装,打开如果遇到. net framewo ...

  8. 【转】fiddler抓包HTTPS请求

    本文转自:http://blog.csdn.net/idlear/article/details/50999490 fiddler抓包HTTPS请求 跟着教程来,保证100%成功抓HTTPS包 教程开 ...

  9. 【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

    一.安装Fiddler 百度搜索:Fiddler抓包工具,然后安装即可. 然后打开Fiddler工具,打开浏览器随意输入任何网址,就可以在Fiddler看到抓包信息. 但是:默认情况下,Fiddler ...

  10. fiddler抓包HTTPS请求

    fiddler抓包HTTPS请求 标签: fiddlerhttps抓包 2016-03-29 21:24 23293人阅读 评论(2) 收藏 举报  分类: 不登高山不知天之高也(1)  版权声明:本 ...

随机推荐

  1. web自动化的元素定位

    一.基础元素定位 1.id定位:根据元素的id定位 By.id("id") webDriver.findElement(By.id("tab-account") ...

  2. thinkphphp 计算分页 和分页总数 和sql计算分页 php

    利用page计算分页 $p=input('p')?input('p'):1; $limit=6; $res=db('points_log')->where(['p_uid'=>$uid,' ...

  3. svg标签元素定位最有效的办法

    随着前端技术发展,svg(可伸缩矢量图形 )在前端应用中广泛被使用,然而采用传统的xpath元素定位方法已经无法对其进行定位,我们需要将svg标签及其包含的子标签用以下方式表达: *[name()=& ...

  4. 鸿蒙NEXT实战教程—实现音乐歌词同步滚动

    之前写过一个音乐播放器项目,今天再给它完善一下,加一个歌词同步滚动. 先看效果图:   要做歌词同步滚动,我们首先需要的文件资源就是音乐文件和与之匹配的歌词文件.现在歌词文件不太好找,没关系,我们可以 ...

  5. Ubuntu安装部署Zabbix网络监控平台和设备配置添加

    概述 Zabbix 由 Alexei Vladishev 创建,目前由 Zabbix SIA 主导开发和支持. Zabbix 是一个企业级的开源分布式监控解决方案. Zabbix 是一款监控众多参数的 ...

  6. pythonnet VS csnake:穿针引线,中西合璧——最强Python & .NET互操作对决

    Hello,亲爱的小伙伴们!你是否曾经在深夜里,为了自动化点外卖.筛机票.抓网页数据焦头烂额?有没有幻想过哪天能出个"贴心AI管家",一键点菜.搞定事务.自动操作网页,比你还懂你? ...

  7. Spring @Controller、@Component和@Autowired等几个最常见的注解

    在如今Spring Boot和Spring Cloud风生水起,Spring注解开发已成为主流开发模式,本篇将介绍常用的组件注册方式.我们所说的组件注册其实就是Spring 把合适的java类全部注册 ...

  8. 【中文】【吴恩达课后编程作业】Course 1 - 神经网络和深度学习 - 第四周作业(1&2)

    [吴恩达课后编程作业]01 - 神经网络和深度学习 - 第四周 - PA1&2 - 一步步搭建多层神经网络以及应用 上一篇:[课程1 - 第四周测验]※※※※※ [回到目录]※※※※※下一篇: ...

  9. 第七章: SEO与渲染方式

    第7章: SEO与渲染方式 在现代Web开发中,JavaScript扮演着越来越重要的角色.然而,JavaScript的广泛使用也为搜索引擎优化(SEO)带来了新的挑战.本章将深入探讨JavaScri ...

  10. 鸿蒙Next仓颉语言开发实战教程:订单详情

    幽蓝君听说HarmonyOS 5.1版本即将推送,6.0版本也快要来了,表示十分期待. 今天继续分享仓颉语言开发商城应用的实战教程,今天要分享的是订单详情页: 我们今天应该是第一次遇到分为上中下三部分 ...