iOS请求https接口,为什么用charles或者fiddler等抓包工具截取的数据是明文的?
是客户端需要设置什么?还是说服务器那边的问题?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
oyljerry 2016-01-16 04:47关注fiddler用的是中间人攻击的方式截获的数据。你浏览器中还可以直接看到明文呢。https只要是保障传输过程安全
解决 无用评论 打赏举报 分享
- 2021-01-19 09:47PalmerYang的博客 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包的原理. 抓包的原理其实很简单,PC上的Fiddler监听一个端口,比如...
- 2021-09-12 20:01社畜阿藏405的博客 Charles介绍Charles安装和配置Charles实战... MacOsCharles支持按域名和按接口查看报文,简洁明了Charles支持反向代理Charles网络限速可选择网络类型Charles可以解析AMF协议清除请求数据开始/取消抓包开/关ssl代理。
- 2022-01-11 16:10weixin_44158264的博客 Charles抓包工具的学习 1.什么是Charles? Charles的中文名是"青花瓷",它是一个HTTP 代理服务器、HTTP监视器、反转代理服务器、通过扮演电脑或浏览器的代理角色,从而达到截取请求和请求结果的目的。 当程序连接了...
- 2025-04-16 16:38七灵微的博客 客户端必须“信任”这个抓包工具的证书(CA 证书) 抓 HTTPS 包的关键:抓到加密前的数据(解密) 方法: 使用 Charles / Fiddler 安装自签证书,客户端信任这个中间人证书,就能抓到明文。 在服务器或客户端打日志...
- 2019-08-09 10:59Test_kaifeng的博客 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用,安装Charles的时候要先装好Java环境。 Charles是...
- 2025-05-27 10:47程序员羊羊的博客 网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,...
- 2025-09-18 10:37F12研究员的博客 本文从实战角度讲解网站抓包的方法与工具:浏览器 DevTools、代理抓包(Charles/Fiddler)、mitmproxy、Wireshark 与 USB 直连抓包(如 Sniffmaster)等,涵盖 HTTPS、证书、SNI、跨域和真机抓包的排查流程与实用...
- 2020-07-29 09:11把自己宠坏儿的博客 抓包也经常被用来进行数据截取等。 网络传输协议 http:超文本传输协议 https:http+ssl(Secure Sockets Layer 安全套接字协议) **安全套接字协议:**安全套接字协议是在Internet基础上提供的一种保证私密性的安全...
- 2024-11-19 16:09程序员笑笑的博客 第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。VitualXposed ,简单来说,可以在不需要设备root的...
- 2022-04-08 15:08彭旭锐的博客 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从...
- 没有解决我的问题, 去提问
