本文为在霍格沃兹测试开发学社中学习到的一些技术，写出来分享给大家，希望有志同道合的小伙伴可以一起交流技术，一起进步~Charles抓包HTTPS请求一、MacOS安装Chares证书二、Charles设置HTTPS代理三、客户端(安卓手机)安装Charles证书四、Charles安装证书常见问题解决4.1、证书安装成功了，但还是无法抓取HTTPS的请求4.2、VIVOY67A如何安装Charles证书一、MacOS安装Chares证书路径：Help>SSLProxy>InstallCharlesRootCertificate,会打开钥匙串访问，如下图所示：选择CharlesProxyCA证书，

Proxifier实现抓包通过Proxifier代理实现抓包，如微信小程序burp+Proxifier+微信小程序burp设置：微信小程序：1.查看任务管理器2.找到已打开的小程序名，右键打开该程序的路径（选择打开文件所在的位置）3.选中该程序后，按住shift健+右键，复制文件地址Proxifier设置：1.设置服务2.跟burp代理监听器一致3.测试连通性4.添加小程序地址5.开启burp开始抓包

一.场景因为工作中涉及到移动端的内容相对较多，在需要接口文档时，开发人员无法立即提供，因此需要我们自己使用对APP进行抓包，完成相关的测试工作。二. 配置过程1.1. PC端准备工作1、打开Fiddler客户端，依次进入Tools—>options设置，先点击Connections设置，选择Allowremotecomputerstoconnect，确认监听端口为8888。（这两个为默认配置，一般情况下不需要更改）2、在HTTPS设置项中，如图勾选，点击Actions，选择“ExportRootCertificatetoDesktop”会将证书导出到桌面；1.2. 模拟器端准备工作1、打开雷电

1.fiddler下载Fiddler是一款免费、灵活、操作简单、功能强大的HTTP代理工具，是目前最常用的HTTP抓包工具之一。今天记录一下fiddler对手机APP和小程序抓包操作。fiddler官网下载地址：https://www.telerik.com/fiddler这里就不介绍安装过程了，下载后点击exe文件傻瓜式安装。2.fiddler配置抓取HTTPS请求安装完成后就可以抓取http的请求了，抓取HTTPS需要我们进行配置fiddler。点击Tools–>options–>HTTPS点击勾选如图内容，第一次点击会提示下载证书，选择下载。如果没有弹窗提示那我们点击Actions,选择

一、下载证书1.charles中将证书保存在本地，保存时直接选择.cer格式，将证书拷贝到手机中（推荐）2.直接在chls.pro/ssl中下载（不推荐，安装后还是无法访问https的请求）二、安装证书1.去设置-安全-更多安全设置-加密和凭据-从存储设备安装-CA证书，选择保存的.cer格式证书进行安装2.安装成功后，可在设置-安全-更多安全设置-加密和凭据-受信任的凭据-用户中看到已安装好的charles证书3.连接代理后，https请求不再unknow

文章目录前言一、软件安装1.Openssl安装1.1下载安装1.2配置环境变量1.3查看openssl版本，输入命令：opensslversion2.夜神模拟器安装1.1下载安装1.2工具准备，MT管理器3.Fiddler安装1.1下载安装二、Fiddler安装证书1.安装证书并导出2.格式化证书3.通过MT管理器将证书配置到模拟器中4.模拟器WiFi填入Fiddler代理的IP和端口5.抓包示例前言抓包概念：抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等。MT管理器下载链接-提取码：pwjj：https://pan.baidu.com/s/1dH-T

文章目录前言一、软件安装1.Openssl安装1.1下载安装1.2配置环境变量1.3查看openssl版本，输入命令：opensslversion2.夜神模拟器安装1.1下载安装1.2工具准备，MT管理器3.Fiddler安装1.1下载安装二、Fiddler安装证书1.安装证书并导出2.格式化证书3.通过MT管理器将证书配置到模拟器中4.模拟器WiFi填入Fiddler代理的IP和端口5.抓包示例前言抓包概念：抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等。MT管理器下载链接-提取码：pwjj：https://pan.baidu.com/s/1dH-T

前言ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。分析Android7.0及以上的系统中，每个应用可以定义自己的可信CA集。默认情况下，应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。而某些APP只信任自己内置的证书，所以导致安装的证书针对这些APP无法生效。微信新版本貌似就是只信任自己内置证书，再或者android11对于证书又有什么新的改变，因为我自己的手机上证书是添加到系统证书里了，但还是无法抓取小程序的数据包，最后选择了以下的解决方法。微信小程序抓包方案一直接通过pc端，配置全局代理，进行抓包

前言ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。分析Android7.0及以上的系统中，每个应用可以定义自己的可信CA集。默认情况下，应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。而某些APP只信任自己内置的证书，所以导致安装的证书针对这些APP无法生效。微信新版本貌似就是只信任自己内置证书，再或者android11对于证书又有什么新的改变，因为我自己的手机上证书是添加到系统证书里了，但还是无法抓取小程序的数据包，最后选择了以下的解决方法。微信小程序抓包方案一直接通过pc端，配置全局代理，进行抓包

tcpdump是Linux下一种网络抓包命令tcpdump提供了大量的选型以及各种过滤表达式，使你能更好的抓到指定的数据包Linux抓包实际情况通常用tcpdump抓取包，然后把数据包放到wireshark工具分析数据包下面介绍几种常用的选项和过滤表达式tcpdump使用-选项类选项   示例   说明-i   tcpdump-ieth0   指定网络接口eth0eth33等网卡any表示所有接口-nn   tcpdumo-nn   不解析IP地址和端口号的名称-c   tcpdump-c10   限制抓取的网络包个数-w   tcpdump-w/home/file.pcap   保存XX目录