请教使用 Fiddler 或者 Charles 抓 https 包失败的问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
请教使用 Fiddler 或者 Charles 抓 https 包失败的问题
15:20:01 +08:00 · 21928 次点击
要抓 iphone 上的 https 数据包
首先使用的是 Fiddler
使用 Safari 访问
可以在 Fiddler 中看到明文数据,然后打开要抓取的 app ,发现 Fiddler 中显示
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below
然后又使用 Charles 测试,同样出现上述现象,Overview 中显示如下
Failure SSLHandshake: Remote host closed connection during handshake
Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
以上是大致信息,设置代理后,该 app 显示请求失败
Q1: 这个是什么原因,是不是该 app 做了证书检查导致,同样设置代理后 app store 同样打不开
Q2:可不可以自签名一个证书，域名绑定和要抓取的域名一致，绕过本地证书检查.
第 1 条附言 &·&
09:21:03 +08:00
Charles 下抓包看截图,ssl proxy 设置 *:443
第一个域名
第二个域名
显示抓包成功
同样 Fiddler 下抓包显示如下
只显示 Tunnel to
成功,可以看到 Url
微博图床用不了,抱歉不能直接显示图片
第 2 条附言 &·&
09:22:05 +08:00
用 chrome 访问
会报 404 ,但是在 Fiddler 中可以看到明文的 404 返回信息
但是抓取 iphone 上的 app store 的
还发现个问题:
使用 Fiddler 抓取 https 时,返回结果看到的为什么是乱码?浏览器显示的也是乱码?
25 回复 &| &直到
11:25:21 +08:00
& & 15:52:43 +08:00 via iPhone
手机设置代理后，访问一个网址，你 Charles 里点 help ，然后 ssl 什么的那里面有一个什么在移动设备上安装证书的选项，在 iPhone 上安装 Charles 的证书，并信任，然后就可以了。
& & 16:02:08 +08:00
得在手机里装证书，然后在 charles 里设置需要代理的域名， charles 抓包 ssl 得需要设置指定的域名，你抓包一个就得设置一个域名
& & 16:17:05 +08:00 via iPhone
@ 域名可以填通配符*的，端口 443
& & 16:19:55 +08:00
@ 很确定 Charles 都设置正确了, 且 Fiddler 不去要额外设置,为什么也无法显示明文内容
和服务器证书假面方式有关系吗? 这个? 不是很明白
SSL TLSv1.2 (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256)
Charles Overview 中显示的内容
URL https://域名
Status Failed
Failure SSLHandshake: Remote host closed connection during handshake
Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
Response Code -
Protocol HTTP/1.1
SSL TLSv1.2 (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256)
Method CONNECT
Kept Alive No
Content-Type -
Client Address /192.168.1.110
Remote Address 域名 /ip
Connection
Request Start Time 16-9-8 14:42:17
Request End Time -
Response Start Time -
Response End Time -
Duration -
DNS 1 ms
Connect 73 ms
SSL Handshake 173 ms
Request -
Response -
Latency -
Speed -
Response Speed -
Size
Request 190 bytes
Header 190 bytes
Query String -
Cookies -
Body -
Uncompressed Body -
Compression -
Response -
Header -
Cookies
Body -
Uncompressed Body -
Compression -
Total 190 bytes
& & 16:24:44 +08:00
@ 学习了。。。
& & 16:27:00 +08:00
额。。。 按说手机装上证书
设置一下就应该可以了。。。。 显示里不是这样写了嘛 &Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
& & 16:35:02 +08:00
不知道有没有帮助
& & 17:40:05 +08:00
Charles 下抓包看截图,ssl proxy 设置 *:443
第一个域名
出错
第二个域名
显示抓包成功
同样 Fiddler 下抓包显示如下
只显示 Tunnel to
成功,可以看到 Url
微博图床用不了,抱歉不能直接显示图片
& & 17:40:59 +08:00
@ iphone 已经正确安装证书
& & 19:31:45 +08:00
@ 刚试了下， APP store 的确实抓不到的，可能确实某些 APP 做了证书的限制
& & 08:48:43 +08:00
@ 是抓不到吧,但是如果是 app 做了证书检查,也不至于中间人看不到内容啊.
搞不明白啊
& & 08:51:57 +08:00 via Android
协议支持那里要改一改，对于开了 HSTS 的 现阶段我是直接放弃
& & 09:15:33 +08:00
@ 改成什么?我已经改成 &client&;ssl3;tls1.0;tls1.2 了,不行啊
用 chrome 访问
会报 404 ,但是在 Fiddler 中可以看到明文的 404 返回信息
但是抓取 iphone 上的 app store 的
& & 10:52:28 +08:00 via Android
@ 那就是抓不到了啊
& & 11:37:38 +08:00
@ 3ks. 那就这么放弃了,也不知道为啥. 难道要去 stackoverflow 问下吗.
& & 11:51:19 +08:00
我是直接设成 tls1.0;tls1.1;tls1.2 的...
& & 13:56:01 +08:00 via Android
@ 对呀，好了咋弄的麻烦 @下
& & 13:57:57 +08:00
@ 哈喽 这个问题找到解决方案了吗，我和你遇到了同样的问题
& & 10:45:45 +08:00 via iPhone
@ 还没有啊
& & 02:55:55 +08:00
我怀疑是不是跟自己签的证书有关
& & 08:59:57 +08:00
@ 不知啊,证书用的是 fiddler 自动生成的啊
& & 16:18:26 +08:00
method 为 connect 的不能抓。那个好像是直接转发 不代理
& &101 天前
似乎找到关键所在
& &52 天前
请问你这个问题解决了吗？好像是 method 是 connect 导致，但是我还没找到解决方案。
& &34 天前 via iPhone
@ 未完全解决，23 楼提供的方法可以解决部分，但不是全部
& · & 2019 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 17ms · UTC 12:04 · PVG 20:04 · LAX 05:04 · JFK 08:04? Do have faith in what you're doing.Charles抓包工具安装与配置Charles抓包工具安装与配置食小跳燥百家号在实际开发中，我们需要时常抓取线上的请求及数据，甚至是请求的html文档，js，css等静态文件来进行调试。在这里，我使用charles来进行以上操作。但是呢，charles需要进行一系列配置才能达到我们的要求。下面将介绍一个mac下详细且完整的安装和配置过程。1. 下载和安装Charles在Charles官网下载，然后按照正常流程安装即可。2. 破解Charles详细步骤：3. 配置手机手机连接同局域网，设置网络的代理服务器为该电脑的ip地址，端口为8888，此时你已经可以抓取http请求了4. 配置抓包HTTPS请求1. 安装Charles HTTPS证书路径：help–>SSLProxying–> Install Charles Root Ceriticate2. 点击Install Charles Root Ceriticate后，会直接跳到钥匙串中。但是呢，这个证书并不能信任，此时我们可以点击Charles Proxy CA，就会弹出第二张图，在信任中选择“始终信任”即可。当然也并不是所有人都能很顺利的执行第一步，即在申请发布证书时双击安装出现不能修改System Roots钥匙串问题：此时，你只需点击左下角的小图标，点击进入“登录”标签，然后通过help–>SSLProxying–> Save Charles Root Ceriticate... 然后将保存的文件直接拖到面板中即可。然后设置信任。。。当电脑上已经安装好证书之后，我们将需要调试的手机设置该电脑为代理服务器，端口为88885. 手机端下载证书通过help–>SSLProxying–> Install Charles Root Ceriticate on a Mobile Device or Remote Browser，可以获得下载提示，将Charles设置为http代理，然后访问chl.pro/ssl（网址可能会不同，因此一定要通过点击获得的提示信息）。6. 设置代理https端口通过Proxy–>SSL Proxying Settings这样一来，你就可以通过Charles作为代理服务器，获取想要的信息。最后说一点，最重要的一点，如果你使用charles，一定要链接以太网口，不能连接无线网。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。食小跳燥百家号最近更新：简介:最新鲜的娱乐资讯，最全的娱乐八卦作者最新文章相关文章&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
You may need to configure your browser or application to trust the Charles Root Certificate.
摘要：Charles抓包报以下错误:YoumayneedtoconfigureyourbrowserorapplicationtotrusttheCharlesRootCertificate.SeeSSLProxyingintheHelpmenu.解决方法:iPhone,设置–&通用–&关于本机–&证书信任设置–&打开信任开关参考链接:https://www.neglectedpotential.com/2017/04/trusting-custom-roo
Charles 抓包报以下错误:
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
解决方法: iPhone,设置–&通用–&关于本机–&证书信任设置–&打开信任开关
参考链接:https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
新用户大礼包！
现在注册，免费体验40+云产品，及域名优惠！
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
You may need to configure your browser or application to trust the Charles Root Certificate.相关信息，包括
的信息，所有You may need to configure your browser or application to trust the Charles Root Certificate.相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
InternationalMac上使用Charles对https请求抓包--安装Root Certificate
在上一篇文章（）中介绍了如何，本文中就介绍如何安装各种根证书（安装的入口都在“Help”-&"SSL Proxying"）
1、Install Charles Root Certificate
选择“Install Charles Root Certificate”，初步安装成功后的界面如下：
可是“此根证书不被信任“是不可以的，所以还需要右键打开快捷菜单，选择“显示简介”，打开以下界面：
把“信任”-“使用此证书时：”的选项改为“始终信任”，此时关闭简介面板，再回到“钥匙串访问”界面，就会变成下图，说明已经安装成功：
2、Install Charles Root Certificate in iOS Simulators
选择“Install Charles Root Certificate in iOS Simulators”，安装完成会弹出以下提示框：
3、Install Charles Root Certificate on a Mobile Device or Remote Browser
选择“Install Charles Root Certificate on a Mobile
Device or Remote Browser”，会弹出以下提示框：
按照提示分2步进行：
（1）Configure your device to use Charles as its HTTP proxy on 你的Mac的 IP地址，端口号设为8888.
a.把Mac的网络共享给移动设备：
Mac连接网线，打开“系统偏好设置”面板，如下图：
选择“共享”，如下图：
进入以下界面：
按照提示，弹出以下弹框：
输入账户开机密码后，点击“解锁”后，小锁图标会变为下图状态：
此时才可以开始更改。
首先，把“共享以下来源的连接”的选项置为“以太网”，为“用以下端口共享给电脑”选择“Wi-Fi”选项，如下图：
再点击Wi-Fi选项···”按钮，打开下图界面：
输入你想要的“网络名称”和“密码”，并在“验证”框里再次输入密码，点击“好”。
再勾选左边窗口中的“互联网共享”选项，会触发以下弹窗：
点击“启动”按钮后，“互联网共享”就打开了，如下图：
最后，不要忘记“点按锁按钮以防止再次更改”。
b.用移动设备连接刚才Mac共享的网络：
“设置”-“无线局域网”，在选取网络列表中找到刚才设置的网络名称，输入刚才设置的密码，加入此共享的网络。
c.设置“HTTP代理”：
点击下图最右侧的按钮，
进入以下页面，翻到最底部，把“HTTP代理”切换到“手动”Tab，在“服务器”栏中输入分享此网络的Mac的ip地址（
），在“端口”栏里输入“8888”：
此时，如果Mac上的Charles是打开的，就会弹出如下图中的窗口：
点击“Allow”按钮，至此就成功地把Charles设为了你的设备的HTTP Proxy，设备上的http请求都可以被抓包了，但是HTTPS还不可以！！！
（2）browse to chls.pro/ssl to download and install the certificate。
按照提示在浏览器里输入“chls.pro/ssl”，就会自动跳转到以下页面：
点击右上角“安装”，进入以下页面：
再次点击右上角“安装”，从下部弹出弹框，如下图：
点击“安装”按钮，进入以下页面：
至此，大功告成！！！
没有更多推荐了，charles抓包https设置
开发时，面对各种接口数据，绝大多数时间都会用Charles抓包进行数据分析，但也总会有那么些情况让人抓狂：
Bugfix，线下环境（非https）数据少，满足不了bug出现的情况，无法一边抓包一边改bug线上环境（https）有接口数据，线下环境无接口数据的bug，这个时候抓包突然显得很苍白无力，Charles抓不了https包╯ ︵╰（‵□′╰
很自然地想要Charles能抓https包，于是去搜各种教程，结果发现依然抓狂：
首先得电脑上装证书，ok，进入Charles－》Help－》SSL Proxying－》Install Charles Root Certificate，然而现实是残酷的 — ”无法找到证书“抓Android真机或者模拟器上的https包，还是得先给Android真机或模拟器装证书，照着教程折腾（失败）：
a)下载Charles证书 下载地址：
b)安装Charles证书 将下载完成的charles.crt证书push到Android设备（adb push charles.crt /sdcard/），从手机存储卡中找到安装证书charles.crt点击安装，教程说安装上就可以抓包了，结果又掉泪（网上找了好多教程，还发现好多都是针对ios的）—— 无法安装该证书，因为无法读取证书文件
折腾了一两次发现无果，于是只有迁就着安于无法抓https包的现状了，但后来发现“抓狂的情况”出现越来越频繁了，不能安于现状了
https抓包的实现
（一）首先，电脑得装个证书
（1）先去官网下载证书，不然会报“无法找到证书”错误(官网注明说该证书在v3.10上会失效，我安装能正常工作...)
官网地址：
（2）进入Charles－》Help－》SSL Proxying－》Install Charles Root Certificate ,会打开证书,安装进去
（3）当安装后,可能你看不到在哪里,在右上角的搜索中 输入 cha 则会显示出来,你看到上面是 此根证书不被信任
（4）在证书上右键 - 显示详情 ,展开信任 选择 始终信任，然后点击左上角的关闭,系统会弹出授权提示框,授权同意修改,回到列表,稍等,证书就刷新了
（二）然后，移动设备上安装证书
这里不以ios为例，以Android模拟器为例~~打开模拟器浏览器，在浏览器中输入，然后会弹出一个界面，让输入证书名字，直接输入charles就ok啦，安装成功后会提示证书安装成功
注：亲测直接在模拟器浏览器打开网址可以安装成功证书，通过网址( )下载，手动安装会报“无法安装证书”错误
（三）最后，Charles添加SSL Proxying
（1）进入Proxy－》SSL Proxying Settings
（2）勾选“Enable SSL Proxying”，并点击下方的Add
（3）在弹出的“Edit Location”中，输入Host和Port都为“＊”（看提示这样配置可以抓到所有https的包），然后进行添加
（4）确保模拟器/手机将电脑的IP地址设置为代理，端口号为8888，具体教程
这下就可以愉快的抓https包，https拦截里不再是unknown了~~
没有更多推荐了，}