码迷,mamicode.com
首页 > 移动开发 > 详细

fiddler 抓 app https

时间:2021-02-04 12:02:15      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:app   frame   客户端   服务器   html   log   协议   web   ssl   

https://www.cnblogs.com/kristin/p/8445141.html

 

抓不到的原因:

1 协议

fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。

http2:因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2

 

2 证书写死在app中,fiddler不能抓取

fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,也就是说,app不信任fiddler颁发给它的证书,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。
再多说几句,如果是自己开发的app,开发调试方便起见,可以使用类似wireshark的工具导入服务器证书,抓包解密。

ssl pinning https://www.v2ex.com/t/725541

fiddler 抓 app https

标签:app   frame   客户端   服务器   html   log   协议   web   ssl   

原文地址:https://www.cnblogs.com/silyvin/p/14368646.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!