下載下傳位址 :https://download.csdn.net/download/linbossdeboke/10802257 (針對證書無效)
一、抓浏覽器https資料包
結果:成功抓到https資料包
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 如何抓包?
1、進入https菜單配置如下
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 3、點選actions 在彈出頁點選reset all 然後運作下載下傳的工具,再次點選action 彈出後點選trust開頭的這個,就會彈出安裝證書界面,安裝後就可以成功抓到包啦
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 4、如果還抓不到辦法
清除本地關于fillder證書,重新安裝
清除浏覽器關于fillder證書重新安裝
安裝fillder證書:下載下傳位址 :https://download.csdn.net/download/linbossdeboke/10802257 (針對證書無效)
啟用浏覽器代理
二、抓手機https資料包
結果:
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 如何抓包:
1、手機設定代理,ip為電腦ip
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 2、電腦同樣配置代理端口8888
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 3、手機通路 你的電腦ip:8888 下載下傳fillder證書
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 打開安裝
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 4、此時就可以看到手機的https資料包了,注意關閉電腦的翻牆代理。
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 5、如何繞過app的安全認證
雖然能抓手機的https資料包了,但是登入某些app還是會提示證書驗證失敗
解決方案:
在virtualpost安裝app
1、先手機安裝這個app
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 https://github.com/linbossdegithub/VirtualXposed
打開app效果如下:點選如下标注按鈕
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 2、如上點選添加應用,選中手機裡的下面這個app
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 https://github.com/feix760/WebViewDebugHook
3、此時選擇子產品應該會有這個了,需要勾選下
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 4、在添加應用界面安裝tcl app
最終條件就是這樣:
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 5、重新開機手機
6、再次打開這個虛拟機軟體裡的app就可以通過安全認證了。
抓到了小米登入的包,可惜是加密的
接口測試入門指南(一)抓浏覽器和手機https資料包一、抓浏覽器https資料包二、抓手機https資料包 Wireshark抓包原理:https://blog.csdn.net/Eastmount/article/details/101101829
