写在前面  本文以Windows+IOS+Charles为例，简单说明抓包的原理，配置步骤以及遇到的坑。目录写在前面一、场景描述二、具体步骤1.环境说明2.下载Charles安装3.Charles开启代理4.手机端设置代理4.1Windows端操作4.2手机端操作5.配置SSL5.1Charles安装SSL证书5.2Charles配置SSLProxy5.3手机端安装SSL证书三、参考资料写在后面一、场景描述  测试人员在JIRA上给我指派了一个Bug，说是前端uniapp会员展示页的数据不正确。前端是个小程序、HTTPS加密，无法像H5一样可以直接复制出来链接地址。由于是临时去看这个Bug，我

一、fiddler配置1、勾选IgnoreservercertificateerrorsTools->Options->HTTPS菜单下，勾选DecrptHTTPStraffic，在新弹出的选项栏下勾选Ignoreservercertificateerrors选项，这样fiddler就会抓取到HTTPS的信息包，若无需要可不设置。2、勾选AllowremotecomputerstoconnectConnections选项下勾选Allowremotecomputerstoconnect，同时记住上方的端口号，下文会使用到 二、夜神模拟器配置1、查找电脑ip地址win+R，输入cmd。打开cmd，

导出fiddler证书将Fiddler的证书导出到电脑，点击Tools -> Options -> HTTPS -> Actions -> ExportRootCertificatetoDesktop用到的资源下载地址https://download.csdn.net/download/liutietuo/87360012下载和安装openssl添加一下path:C:\ProgramFiles\OpenSSL-Win64\bin证书格式转换与重命名1、将Fiddlercer证书转pem证书，在cmd输入如下命令进行转换：opensslx509-informDER-inC:\Users\Admi

首先，执行ipconfig确认自己电脑的ip地址可以得到我的电脑的ip地址为192.168.43.15，网关地址为192.168.43.1打开wireshark抓包工具，ping网关，看看会发生什么命令行中，我们发送了4个具有32B的数据，从抓包工具中，我们可以看出该命令采用的是icmp协议第1帧该帧序号为1，发生在第0.00s，源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B，信息：Echo(ping)requestid=0x0001,seq=11/2816,ttl=128(replyin2)从图中可以看出，该层一共40

这次项目刚好需要对微信小程序进行抓包分析，二话不说拿起手机咔咔一顿连接，发现在备用机苹果上抓包正常，但主的安卓机上证书怎么装都失败，原来安卓7版本以后对用户自行安装的证书不再信任，所以无法抓包。因为安卓手机不能抓包造成的强迫症，到网上找到两种解决办法：1.要么换成低版本安卓系统5去抓包；2.要么手机开root权限，然后将证书制作成系统证书。自己手机肯定不能这么玩，想了个折中办法，直接在电脑上开模拟器进行抓包，于是有了fiddler+雷电想法。网上很多教程都还是针对fiddler4+雷电模拟器3抓包，但早期版本在访问app内嵌网页(特别是vue)时会造成雷电3无法访问加载问题。于是决定切换到主流

简述使用iptables将手机的全部tcp流量转到指定的透明代理上；再使用redsocks将流量转发到正向代理，如Charles的socks5代理基于iptables+redsocks2+Charles，最终实现对安卓APP进行抓包，且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行为准备root过的安卓手机一部，电脑一台redsocks2下载地址：https://fh0.github.io/assets/android-redsocks2.tgz步骤创建配置文件，名为redsocks.conf，内容如下：base{log_debug=off;log_info=on;lo

一、安装Charles1、通过Charles官网下载并安装Charles2、设置Mac代理Proxy-->macOSProxy二、在Mac电脑上安装Charles证书1、启动Charles，选择Help-->SSL Proxying→InstallCharlesRootCertificate2、此时会启动“钥匙串访问”APP，并找到刚开安装好的证书，证书名字：CharlesProxyCA，找不到的可以搜索框搜下3、选中该证书，点击显示简介4、展开“信任”选项，并将该选项下的所有权限改为“始终信任”5、关闭权限设置弹窗，输入用户名的密码，点击“更新设置”6、移动复制该证书到“系统”里面三、解析请

0x00  常用抓包工具   常用的抓包工具​有fiddler、wireshark、httpwatch、firebug、F12/等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参​数和响应值。iddler最适合，在APP测试的时候抓包；wireshare适合对整个流量进行抓取；burpsuite最大的特点是抓包改包0x01 Fiddler原理   Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进

前言大家可以发现，在2023年，基本上需要用户输入数据的网站都是使用https协议，简单来说就是比http更安全，使用了更高级的加密方式，即使部分网站使用http协议，用户输入数据也会使用哈希函数或者其他加密方式，http协议为什么不安全呢？我们不妨亲自抓包感受一下，自己输入的账号密码可以直接被获取，我最近正在学习网络的东西，老师在课堂演示了一遍，我觉得很有意思，于是自己找了一个网站试一下，如果有什么问题欢迎大家批评指正。抓包软件：科来（wireshark比较流行，科来全中文界面，而且可以帮你分析数据，对于初学者来说比较友好）1、先设置过滤条件，只捕获http的数据包2、点击上方的TCP会话3

一、Fiddler简介Fiddler是位于客户端和服务器端的HTTP代理，目前最常用的http抓包工具之一，功能非常强大，是web调试器的利器；它是一款简单的接口测试工具，发HTTP/HTTPS数据包工具功能：1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景：1、接口调试、接口测试、线上环境调试、web性能分析2、判断前后端bug、开发环境hosts配置、mock、弱网断网测试二、网络基础知识HTTP请求报文：HTTP请求报文主要由请求行、请求头部、空