移動設(shè)備http、https數(shù)據(jù)包抓取方法(Fiddler篇)

在app的安全分析過程中,我們需要檢測app的網(wǎng)絡(luò)接口是否包含有web安全漏洞、或者常見邏輯漏洞等。因此需要捕獲app的http、https數(shù)據(jù)包,從而進行分析。這篇文章主要介紹使用Fiddler捕獲app的http、https數(shù)據(jù)包進行分析。并且介紹有時我們需要分析國外相關(guān)app的接口時,如何與科學(xué)上網(wǎng)設(shè)置相結(jié)合,捕獲國外相關(guān)app的http、https數(shù)據(jù)包。

一、Fiddler安裝與配置

  1. 下載Fiddler OS X版本,可以從以下鏈接下載(或者在公眾號回復(fù)“Fiddler mac版”獲取云盤下載鏈接),如下圖所示

    https://www.telerik.com/download/fiddler-everywhere

    image

  2. 安裝Fiddler,雙擊下載的dmg文件,一路agree,最后將Fiddler復(fù)制到Applications中,如下圖所示

    image
    image

  3. 配置Fiddler,connections設(shè)置代理端口及允許遠程連接,https中勾選 decrypt https traffic ,設(shè)置完以后記得點擊右邊的保存(save changes),如下圖所示

    image
    image

二、移動設(shè)備配置

  1. ios設(shè)備配置

    通過命令 ifconfig 在終端查看準(zhǔn)備使用Fiddler進行抓包的電腦IP,如下圖所示

    image

    在iOS設(shè)備中,連接Wi-Fi,在HTTP代理中配置代理,IP設(shè)置為上面查看到的IP,端口設(shè)置為剛剛在Fiddler中設(shè)置的代理端口,如下圖所示

    image
    image

在iOS設(shè)備中,打開瀏覽器,輸入IP:代理端口,下載、安裝Fiddler證書,如下圖所示

image
image

下載完,F(xiàn)iddler證書后,則在設(shè)置->通用->描述文件與設(shè)備管理 中安裝下載好的Fiddler證書,如下圖所示

image
image

安裝完Fiddler證書后,需要在 設(shè)置->通用->關(guān)于本機->拉到最底下 證書信任設(shè)置 ->信任相應(yīng)的證書,如下圖所示

image

設(shè)置完上面所有步驟后,則可以在瀏覽器中輸入任意地址進行訪問,即可在Fiddler中查看到其相應(yīng)的http、https數(shù)據(jù)包,如下圖所示

image

為了抓取國外app的http、https數(shù)據(jù)包,則我們需要先設(shè)置科學(xué)上網(wǎng),科學(xué)上網(wǎng)如何設(shè)置,這里不介紹,感興趣的小伙伴可以去網(wǎng)上瀏覽相關(guān)內(nèi)容學(xué)習(xí)。設(shè)置完科學(xué)上網(wǎng)后,則需要在Fiddler中設(shè)置gateway,代理方式則填寫科學(xué)上網(wǎng)設(shè)置的http、https代理,如下圖所示

image

設(shè)置完gateway后,則可以抓取國外地址相應(yīng)的http、https數(shù)據(jù)包,如下圖所示

image

2.Android設(shè)備配置

查看準(zhǔn)備使用Fiddler進行抓包的電腦IP,使用方法與上面iOS設(shè)備配置的一樣

在android設(shè)備中,連接Wi-Fi,長按所連接的Wi-Fi后,在修改網(wǎng)絡(luò)->高級選項->代理 中設(shè)置相應(yīng)的IP及代理端口,如下圖所示

image

設(shè)置完,以后點擊保存。打開瀏覽器,輸入IP:代理端口,下載、安裝Fiddler證書,如下圖所示

image
image

安裝完Fiddler證書后,即可打開瀏覽器輸入任意地址,測試是否能夠在Fiddler中捕獲到其對應(yīng)的數(shù)據(jù)包,如下圖所示

image
image

當(dāng)然,也可以在Android設(shè)備中抓取國外app相應(yīng)的http、https數(shù)據(jù)包,如下圖所示

image
image

三、繞過ssl證書校驗

1.如果我們需要檢測的app存在對ssl證書進行校驗時,則需要在移動設(shè)備通過安裝常見的ssl證書檢測繞過插件,這樣才能抓取到https數(shù)據(jù)包。

iOS ssl證書校驗繞過常用插件為ssl-kill-switch2,地址如下所示

https://github.com/nabla-c0d3/ssl-kill-switch2.git

Android ssl證書校驗繞過常用插件為JustTrustMe,地址如下圖所示

https://github.com/Fuzion24/JustTrustMe.git

上面地址如果下載慢,也可以在公眾號回復(fù)“ssl-kill-switch2” 及 “JustTrustMe” 下載相應(yīng)插件。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容