Login
升级VIP 登录 注册 安全退出
当前位置: 首页 > word文档 > 其他文档 > https请求的抓包方法

https请求的抓包方法

收藏

本作品内容为https请求的抓包方法,格式为 doc ,大小 2189824 KB ,页数为 26页

https请求的抓包方法


('对于https协议的接口的抓包方法一、使用fiddler1.使用fiddler对浏览器访问的https接口抓包默认设置下的fiddler是不能解密https协议的请求的内容的,在fiddler上抓到的https协议的请求都是如下图所示,但是看不到其中的传参以及返回结果的内容:如果想要用fiddler抓到浏览器访问的https接口,需要在fiddler做如下设置:a)进入菜单栏,Tools->FiddlerOptions:b)切换到https选项卡,勾选如下选项:c)按照上面步骤勾选后,会弹出如下提示框,提示意思大概就是fiddler会生成一个唯一的根证书,我们要配置Windows,使Windows信任这个CA证书,所以点击Yes即可:d)点击Yes之后,Windows会马上弹出下面的弹窗,我们点击“是”,就能将DO_NOT_TRUST_FiddlerRoot这个由fiddler生成的CA证书导入到浏览器,也就完成了上面C步骤所述的配置Windows,使Windows信任这个CA证书的步骤:完成了上面的配置后,即可以在浏览器发起一个https协议的请求:此时可以在fiddler抓到这个请求,并能看到传参内容和返回的内容返回的内容:2.使用fiddler对app访问的https接口抓包首先要先在fiddler进行设置,步骤与上面的一样,但是不用导入证书到浏览器,这里不再赘述。Android:要使用fiddler抓到app发出的https请求,需要在app端安装fiddler生成的CA证书,在Android的app端安装fiddler生成的CA证书步骤如下:a)设置手机代理服务器,代理到自己的电脑:b)使用手机内置浏览器访问代理服务器地址:c)点击这里:d)此时会弹出安装证书的提示,要先命名证书:-->e)点击确定后,系统还会提示要求设置屏幕锁屏密码,以策安全,按照系统提示一步一步做就行。完成证书安装后,在app发起https协议的请求,可以看到fiddler能抓到请求,并能看到传参和返回的内容。需要注意的是,每条https请求之前都仍然会有Tunneltohttp://v80.pclady.com.cn:443的请求出现,这个是https数据传输前的握手过程。f)安装证书后,如果要删除,则进入系统设置->个人->安全中,点击清除凭据,则可进行删除。iOS:iOS也可以通过浏览器访问来安装fiddler的证书。a)首先设置代理服务器,代理到自己的电脑:b)使用safari访问代理服务器地址:c)点击”FiddlerRootcertificate”,会弹出如下窗口,此时我们安装这个证书即可:↓d)完成证书安装后,在app发起https协议的请求,可以看到fiddler能抓到请求,并能看到传参和返回的内容。e)安装证书后,如果要删除,则进入设置->通用->描述文件中,删除描述文件即可。-->二、使用Charles1.使用charles对浏览器访问的https接口抓包首先要安装3.10版本以上的Charles。Charles对https抓包的原理和fiddler是一样的,Charles作为代理,先与客户端之间建立一个https连接,代理获得请求(解密)后,再与目标服务器之间又建立一个https连接,所以用Charles抓包也是需要先在浏览器导入一个证书。导入证书操作步骤如下:a)进入菜单栏,Help->SSLProxying->InstallCharlesRootCertificate:b)此时会有如下提示,点击“安装证书”,然后按照证书向导一步一步进行操作,即可安装成功。完成了证书的导入:c)Charles也要做相应的配置,进入Proxy->SSLProxyingSettings:d)在SSLProxyingSettings中勾选EnableSSLProxying,并在Locations中输入要抓取的url的host和端口号:e)完成以上配置之后,在浏览器发起一个https的请求,可以在Charles看到相应的抓包解密结果:2.使用Charles对app访问的https接口抓包要先在Charles进行设置,步骤与上面的一样,不再赘述。Android:以下方法对3.10版本及以上的Charles有效。要使用Charles抓到app发出的https请求,需要在app端安装Charles的CA证书,在Android的app端安装Charles生成的CA证书步骤如下:a)设置手机代理服务器,代理到自己的电脑:b)用手机内置浏览器访问以下url:http://www.charlesproxy.com/getssl,此时会下载证书并弹出安装提示,要先命名证书:-->c)点击确定后,系统还会提示要求设置屏幕锁屏密码,按照系统提示一步一步做就行。完成证书安装后,在app发起https协议的请求,可以看到charles能抓到请求,并能看到传参和返回的内容。d)安装证书后,如果要删除,则进入系统设置->个人->安全中,点击清除凭据,则可进行删除。',)


  • 编号:1700774203
  • 分类:其他文档
  • 软件: wps,office word
  • 大小:26页
  • 格式:docx
  • 风格:商务
  • PPT页数:2189824 KB
  • 标签:

广告位推荐

相关其他文档更多>