fiddler应用在Andriod抓包_fiddler justtrustme 抓包

抓Android设备APP包

点击连接wifi，确保本机和电脑连接在同一个wifi下，点击手动配置：

主机名：10.6.121.119

端口设置：8888

目前为止，Android设备配置完成；要使FIddler能够监测Android数据，需要在Tools —— Options ——Connection上勾选：

tips

安卓7.0版本以上，可以通过以上方法实现抓包；但是目前的手机一般在安卓7.0以上，所以无法需要下载virtualXposed框架 + JustTrustMe模块。

virualXposed框架 ；
JustTrustMe
具体步骤参考：Andriod抓包

总结：

https协议验证服务器身份的方式通常有三种：

一是根据浏览器或者操作系统（Android）自带的证书链；二是使用自签名证书；三是自签名证书加上SSL Pinning特性。

第一种需要到知名证书机构购买证书，需要一定预算。第二种多见于内网使用。第三种在是安全性最高的，但是需要浏览器插件或客户端使用了SSL Pinning特性。

在低版本中APP均不会使用自定义的SSL证书，所以就可以正常抓取；而高版本则需要使用一些操作绕过证书强校验才可以抓取。

同时，一些APP为了防止数据被抓取，通常具备很强的反爬机制。这涉及到安卓逆向，数据加密，网络攻防等领域。

补充：SSL Pinning，即SSL 证书绑定，是在HTTPS协议建立通信时增加的代码逻辑，它通过自己的方式验证服务器身份，然后决定通信是否继续下去。