http抓包工具

- ### **Httpwatch**

- ### **Firebug**

- ### **Charles**

- ### **Wireshark**

- ### **Fiddler**(可拦截请求并修改返回数据, 是 web、移动应用的开发调试利器)
> 
    1. 功能特点
        - 同 Httpwatch、Firebug 这些抓包工具一样，Fiddler 够记录客户端和服务器之间的所有 HTTP 请求，可以针对特定的 HTTP 请求，分析请求数据、设置断点等。
        - 但 Fiddler 更为强大的是，它还可以修改请求的数据，甚至可以实现请求自动重定向，从而修改服务器返回的数据。
        - Fiddler 使用也十分方便。在打开 Fiddler 的时候，它就自动设置好了浏览器的代理，通过改写 HTTP 代理，让数据从它那通过，来监控并且截取到数据。当关闭 Fiddler 的时候，它又自动帮你把代理还原。
    2. 下载安装
        直接去 Fiddler 的官网下载即可。地址：http://www.telerik.com/fiddler
        汉化版: 链接: https://pan.baidu.com/s/1cpKNmuI-1NsL0etHwlf_Tg 提取码: w98b

## **Fiddler抓包部分App无法抓到https的解决方案**
### **原因**: 1. SSL Pinning 2. https双向认证  (客户端和服务器双向验证技术来防止市场上常见的抓包工具进行抓包)
### **解决**: 
模拟器安装`Xposed` + `JustTrustMe`来突破SSL Pinning, 注意是这个**Xposed安装有风险, 必须root**, 所以选择模拟器.

Xposed是一个框架，它可以改变系统和应用程序的行为，而不接触任何APK。

它支持很多模块，每个模块可以用来帮助实现不同的功能。

JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook，从而绕过证书检查

- 下载Xposed安装器
    https://t00y.com/file/13849456-395416127
- 下载JustTrustMe模块
    https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

> 注意: 安装Xposed后要重启, 重启后勾选了JustTrustMe模块后也要重启, 如果重启后Xposed提示未激活, 再点install安装重启就可以抓包了.

Leanote's Blog

Navigation

Recent Posts

Friend Links