1、生成android系统证书step1:burp导出der证书 step2:生成pem格式证书opensslx509-informDER-inmybpcert.der-outPortSwiggerCA.pem生成hash并显示opensslx509-informPEM-subject_hash_old-inPortSwiggerCA.pem|head-1mvPortSwiggerCA.pem9a5ba575.02、安装adb，并上传系统凭证brewinstallandroid-platform-toolsadbversion#查看adb版本adbdevices#查看连接设备adbkill-s

一.简介及安装一、charles的使用1.1 charles的说明Charles其实是一款代理服务器，通过过将自己设置成系统（电脑或者浏览器）的网络访问代理服务器，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。安装Charles的时候要先装好Java环境。Charles的主要功能：（1）截取Http和Https网络封包。（2）支持重发网络请求，方便后端调试。（3）支持修改网络请求参数。（4）支持网络请求的截获并动态修改。（5）支持模拟慢速网络。1.下载Charles下载地址地址：DownloadaFreeTrialofChar

 目录：导读引言概况基本原理抓HTTPS的原理HTTPS请求两类Fiddler抓包要求总结写在最后引言　　在日常测试中，不管是功能测试还是接口测试，避免不了抓包。抓包工具有很多，这里只讲fiddler的使用，并且是对https请求的抓取。概况　　抓包之前，先了解一下Fiddler。　　Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况，能够记录所有客户端和服务器间的http请求，支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统，并且能够使用.net框架语言扩展。基本

Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。在Python代码中可以通过sniff函数调用抓包分析，并对抓到的包进行回调操作。Sniff方法定义：sniff(count=0,store=1,offline=None,prn=None,filter=None,L2socket=None,timeout=None,opened_socket=None,stop_filter=None,iface=None)count:抓取报的数量，设置为0时则一直捕获store:保存抓取的数据包或者丢弃，1保存，0丢弃offline:

现在大部分App都使用了https对接口进行加密，为了活动我们需要的数据，这时候我们就需要使用Charles进行抓包了。安装Charles官网下载对应版本即可注意⚠️：下载安装完成后，如果不进行破解的话，使用一段时间后就会再次弹出广告。可以使用以下注册码进行注册。//注册码1RegisteredName：https://zhile.ioLicenseKey：48891cf209c6d32bf4//注册码2RegisteredName：macenjoy.coLicenseKey：BBF36640E8D382CAA3注册g配置Charles配置电脑的代理端口，找到Charles的Proxy中的Pr

1.无法上网，charles都抓不到请求如果你的手机设置charles代理之后，发现charles压根就抓不到请求，这时候你要先去检查下防火墙，是否允许charles使用，如果没勾选，是连请求都抓不到的。 如果防火墙没问题，charles应该能抓到请求，这时候如果请求有unknown（手机需要装下charles证书）2.手机端配置：1、确保iOS设备和Charles服务器在同一个网络下2、在设置中选中无线局域网→网络→HTTP代理→配置代理→手动3、输入Charles服务器的i和端口号并存储1、IOS系统设置代理——设置后就能用Charles抓取iOS上的数据：3.手机安装证书：1、浏览器中输

01开门见山隔一个月发一篇文章，不过分。首先回顾一下《微信绑定手机号数据库被脱库事件》，我也是第一时间得知了这个消息，然后跟踪了整件事情的经过。下面是这起事件的相关截图以及近日流出的一万条数据样本：个人认为这件事也没什么，还不如关注一下之前45亿快递数据查询渠道疑似在近日复活的消息。消息是这么传的，真假尚未确定，因为笔者不会冒着查询个人信息意味着账号和个人信息绑定的风险去测试是否为真，但是可以知道的是之前的查询渠道叫“星链”，现在叫做星盾。为什么要提起这两件事情，因为我要写的微信小程序抓包教程与第一个事件是有关联的，也可以说是受“旁击侧敲”的启发。从事件发生起，某圈子就迅速流行起了“如何获得某

Fiddler Everywhere for Mac版是Mac电脑上的一款跨平台的HTTP调试抓包工具，FiddlerEverywhereforMac能够记录客户端与服务器之间的所有HTTP（S）通信，支持对包进行监视、分析、设置断点、甚至修改请求/响应数据等操作。适用于任何浏览器、任何应用程序、任何进程的网络调试代理。感兴趣的朋友快来下载使用吧。软件特色　　FiddlerMac版的可扩展性强，可以使用任何.net语言开发的强大扩展，并且可以共享抓取的HTTP包流量来与团队进行协作。　　友善的用户界面，直观且简单的使用方法，提供Windows、MacOS、Linux等多个平台的客户端，跨平台无

一、简介fiddler是位于客户端和服务端之间的http代理1、作用监控浏览器所有的http/https流量查看、分析请求内容细节伪造客户端请求和服务器请求测试网站的性能解密https的web会话全局、局部断电功能第三方插件2、使用场景接口调试、接口测试、线上环境调试、web性能分析判断全后端bug、开发环境hosts配置、mock、弱网断网测试使用3、http报文分析3.1、请求报文http请求报文由3部分组成：请求行、请求头、请求体进一步分解，得到一幅更详细的结构图经fiddler实际抓包分析如下：由于get请求的参数拼接到URL中，所有get请求的请求体中没有参数3.2、响应报文http

前言Fiddler抓取App端请求准备工作：将手机和电脑连接到同一路由器（保证两者能够ping通）；如果使用的模拟器则不需要上面的步骤，因为模拟器是共享PC端的网络，两者网络默认就是连通的状态；查询PC端的IP地址； 配置fiddler可以抓取远程端设备请求打开Tools->Options->Connections，勾选Allowremotecomputerstoconnect选项，为了防止PC端的浏览器的请求和App端的请求信息混乱，可以把Fiddler的监听端改下，比如改成：7777（当然，不改也是可以的）。 手机端配置代理进入到手机/模拟器设置，选择WLAN->连接上的WiFi热点名->