手机 https 抓包折腾记
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
本文讨论了手机HTTPS抓包的常用软件Fiddler和Charles。作者认为Charles的用户体验更佳,但需要付费。抓包过程包括开启HTTPS抓包配置和安装信任证书,不同平台(PC、iOS、Android)安装证书的步骤各异,尤其Android因碎片化问题较为复杂。
🎯
关键要点
-
常用的抓包软件有 Fiddler 和 Charles,Charles 的用户体验更佳,但需要付费。
-
抓包过程主要包括开启 HTTPS 抓包配置和安装信任证书。
-
不同平台(PC、iOS、Android)安装证书的步骤各异,PC 需要将证书安装到受信任的根证书颁发机构。
-
iOS 上安装证书后需要在设置中添加信任。
-
Android 的证书安装较为复杂,因其碎片化问题,各品牌处理方式不同,特别是低版本 Android 只需安装证书。
-
Android N 及以上版本用户安装的证书默认不被应用信任,需应用自身配置安全策略。
➡️
