HTTPS 抓包使用说明

下载地址 https://apps.apple.com/cn/app/id1476171689

第一步:完成中间人证书信任配置

首先点击 SSL 页面的证书下载链接

certconfig-step1.png

系统会转到浏览器下载流程,在弹出的对话框中选择“允许”

certconfig-step2.png

打开"设置"。在最新的 iOS 系统中此时会出现一个"已下载描述文件"的提示。点击进去

certconfig-step4.png

点击右上角安装。

certconfig-step5.png

会弹出提示警告信息。继续右上角安装

certconfig-step6.png

最后应该如下图所示,绿勾表示已经安装成功

certconfig-step7.png

接下里我们还得信任刚刚安装的描述文件。进入到"设置"的"通用"里,点击"关于本机"

certconfig-step8.png

点击最下面的"证书信任设置"

certconfig-step9.png

激活对刚刚安装的描述文件中证书的信任

certconfig-step10.png
第二步:配置 Wifi 代理,开始抓包

打开 App,完成上述步骤之后应该能看到证书已经安装并信任了。记住 Wifi 监听端口信息里的 IP 地址和端口号

proxyconfig-step1.png

进入 Wifi 设置,点击当前 Wifi 条目最右边的 (i) 标志,进入该 Wifi 的信息/配置界面

proxyconfig-step2.png

找到最下面的HTTP代理配置

proxyconfig-step3.png

选择手动

proxyconfig-step4.png

手动模式下,填入刚刚记下来的 IP 地址、端口。最后点击右上角保存

proxyconfig-step5.png
现在您手机上的所有 HTTP/HTTPS 请求,都将通过我们这个 App 得到记录。

在大部分情况下,它应该能按您所愿工作,除了以下限制

  • 它无法捕获 Apple 网站相关的信息
  • 某些启用了 SSL Pinning 技术的网站,它也无法抓取——同时这些网站也无法完成正常通信
  • 当前我们将所有网络连接端口是 443 的通信当作 HTTPS 协议进行解密,这会导致某些非 443 端口的 HTTPS 通信我们没有抓到,以及 443 端口上非 HTTPS 协议的通信无法工作。如果您确实碰到了这样的问题,请给红鱼发邮件告知,也许我们会在接下来的版本中提供更多的自定义配置来解决该毛病