测试或者开发调试的过程中，经常会进行抓包分析，并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问，为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢？不是说 HTTPS 是加密传输的吗？ 今天这篇文章就来探究下上面这个问题，要解释清楚这个问题，我会 ...

tcpdump port 12345 -X 　　 -X：以十六进制与ASCII方式输出，用于抓取http等明文传输协议 tcpdump功能强大，更多参数可以参考 https://www.cnblogs.com/bhlsheji/p ...

现在很多带有比较重要信息的接口都使用了安全性更高的HTTPS，而Fiddler默认是抓取HTTP类型的接口，要想查看HTTPS类型接口就需要安装fiddler证书。 fiddler安装教程可参考： http://blog.csdn.net/SomeOne_yt ...

https双向加密的，如果需要解密数据，除非知道 客户端/服务器 任何一方私钥！否则无法解密，常用手段： （1）基于vpn协议做中间人攻击抓包 这类工具诸如 fiddler ，实现的是中间人代理，它不需要客户端/服务器一方私钥，而是将客户端私钥改为fiddler自己的，这样每次通信都使 ...

一、软件准备 charles 安卓模拟器（windows系统用逍遥模拟器，mac os 用夜神安卓模拟器） Xposed的apk安装包（安装到模拟器上），地址：http://repo.xposed.info/module ...

1. 配置 Charles 根证书 首先打开 Charles： Charles 启动界面 主界面 然后如下图操作： ...

秒文镇楼 https://www.jianshu.com/p/08e74fb4e521 一、手机 ios装证书，低版本安卓装证书（CRT文件），高版本不支持，建议ios; 访问chls.pro.ssl;配置信任。 wifi网络配置手工代理，ipv4、port 8888 设置----通用 ...

1、fiddler 2 汉化版本不支持https证书下载，需要下载fiddler 4版本进行验证 　　若fiddler 2版本，可能存在无法访问Pc端fiddler返回页面，无法下载证书 2、打开Fiddler, Tools-> Fiddler Options 。 选中 ...