MitM（中间人攻击）是一种拦截和修改客户端与服务器之间流量的技术。常用工具如Charles和Fiddler通过安装信任证书捕获和解密HTTPS流量。某些应用使用证书钉扎技术以防止此类攻击。在进行MitM时，应注意保护敏感数据，并在捕获后暂停证书。

本文讨论了手机HTTPS抓包的常用软件Fiddler和Charles。作者认为Charles的用户体验更佳，但需要付费。抓包过程包括开启HTTPS抓包配置和安装信任证书，不同平台（PC、iOS、Android）安装证书的步骤各异，尤其Android因碎片化问题较为复杂。