使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

软件工具
369
0
0
2022-04-30

因为我们的做的APP跟支付行业有关,所有在整个通讯过程中是需要加密的,所以用了OKhttp3中的Https。我们都知道http协议1.0中一直是短连接的,到了Http1.1之后默认改为了长连接,如果想改为短连接只要将header中Connection设置为close即可。但是昨天老大跟我说我们的Https你看看Connection是不是close,抓个包看下。然后我立马想到了WireShak这个神器,抓出来的包一看简直要疯掉:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

老大说这是什么玩意这是,你用Fiddler试一下。于是Fiddler开始探索

1. 下载Fiddler完全免费的一款软件

2. 配置 tool->option->配置connection,

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

3. 选择Allow remote compwser to connect

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

4. 接下来配置手机,查看你电脑的ip,window系统在dos窗口下输入ipconfig,要保证你的电脑和你的手机在同一个网段下,就是联同一个WiFi。然后长按你手机连接的网络,设置代理,如下图:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

代理服务主机名填你电脑的ip,端口号是是8888,是Fiddler设置的。

这个是时候你就可以抓包了,但这个只是普通的http的包你可以抓到,如下:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

5. 这个时候你可以抓取普通的HTtp了,但是如果你要搞一个Https的请求,分分钟让你怀疑人生,如图:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

What? Connection 明明设置的是close,怎么就到这里变成长连接了?

6. 接着往下走,这个时候网上会有很多教程告诉你,要设置拦击Https,并在手机上下载证书:如下图: 你只要一步一步的点击是,确定走下去就行:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!使用Fiddler抓取移动设备中的Https数据包,差点被搞死!


5. 手机上在浏览起立输入你的ip:端口号:如: 192.168.31.100:8888,就会出出现如下图所示:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

6. 之后你在抓取数据包的时候,然后估计又要怀疑人生了,抓出来的用于跟没设置之前是一样的。这个时候我的内心是崩溃的,我靠什么玩意。 难道是我的OKhttp用的不对,在

 new Request.Builder().header("Connection", "close")

各种怀疑OKHttp3用的不对,于是用研究各种https,做各种实验,最终觉得应该没有错,于是又各种百度各种Google,最后突然灵光一现,不对呀,既然这个是加密的,随随便便就给拦截了,好像也不行吧。 而且OKhttp现在是Google官方推荐的而且那么多人在用,如果有问题的话不找就发现了,还等我这只笨鸟来探索?于是呼导出Fiddler的证书,然后用在我的项目里面,我靠终于对了。

所以你要拦截自己APP的Https请求,先要导出Fiddler的证书:

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

导出之后,替换你APP里面的证书,这个时候在拦截如下: 12306拦截成功

使用Fiddler抓取移动设备中的Https数据包,差点被搞死!

最后终于发现代码是没错的,完成了任务。以后得长点心,多去思考一下才是王道呀