本文转自：http://blog.csdn.net/idlear/article/details/50999490 fiddler抓包HTTPS请求 跟着教程来，保证100%成功抓HTTPS包 教程开始 安装fiddler 首先准备一台可以上网的windos电脑，准备一部 ...

网站用的是https抓包是明文传输，为什么能看到https报文的明文？ https其实就是 http + SSL/TLS 两种协议的合体。http协议是应用层协议，而SSL/TLS是传输层协议。 那问题的答案就很清晰了，在你能够在浏览器上面查看网页之前，报文经过了你的传输层 ...

现在很多带有比较重要信息的接口都使用了安全性更高的HTTPS，而Fiddler默认是抓取HTTP类型的接口，要想查看HTTPS类型接口就需要安装fiddler证书。 fiddler安装教程可参考： http://blog.csdn.net/SomeOne_yt ...

https双向加密的，如果需要解密数据，除非知道 客户端/服务器 任何一方私钥！否则无法解密，常用手段： （1）基于vpn协议做中间人攻击抓包 这类工具诸如 fiddler ，实现的是中间人代理，它不需要客户端/服务器一方私钥，而是将客户端私钥改为fiddler自己的，这样每次通信都使 ...

一、软件准备 charles 安卓模拟器（windows系统用逍遥模拟器，mac os 用夜神安卓模拟器） Xposed的apk安装包（安装到模拟器上），地址：http://repo.xposed.info/module ...

1. 配置 Charles 根证书 首先打开 Charles： Charles 启动界面 主界面 然后如下图操作： ...

随着AppleStore对APP的审核越来越严格，客户端请求服务端API的方式大多数都变更为了https，在更安全的同时又引起了另外一个问题——本地抓包开发调试的不便。 一般来说，我们在开发API的时候，本地环境基本都是不支持https的（若要支持https则需要安装证书，比较麻烦），抓包神奇 ...

0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 ...