服务器校验apk客户Duan证书，fd抓取不到请求分析一例.get起来吧

rcbing · 发表于 2018-8-24 23:37:13

本帖最后由 rcbing 于 2018-8-24 23:40 编辑

拿到apk,依然是国际惯例，第一件事情就是用fd抓取请求

发现是443端口，也就是https不让请求哇，条件反射，猜想服务器端校验了客户Duan证书

于是用压缩软件打开apk,进入资源目录，果然发现有证书文件

但是.p12的证书文件，说明它需要有密钥才能打开，还是反编译apk，去那里面找答案吧。
经过一番查找，成功找到了它的密钥

OK，证书和密钥都到手，可是fd使用的是.cer格式的证书，需要转换一次。

这都小ks啦，利用ie转换一次吧。

先把.p12证书复制到电脑上，双击安装，输入密钥，一直下一步，直到完成。
然后打开ie,internet选项->内容->证书->选中需要的证书，并导出

命名为fd指定的文件名，ClientCertificate.cer
放到fd指定的路径：C:\Users\用户名\Documents\Fiddler\

现在就可以愉快地抓包啦

分析操作过程就这样啦，希望看帖的童鞋能够顶起来，让不会的童鞋可以看到哦。
谢谢观看，再见！

那小子很坏 · 发表于 2024-9-21 21:15:10

放到fd指定的路径：C:\Users\用户名\Documents\Fiddler\ 这个找不到啊

100102873 · 发表于 2024-9-21 15:56:48

hao1210119 · 发表于 2024-6-6 11:45:48

大神大神

mycgb · 发表于 2022-9-20 14:34:01

非常不错。谢谢

czg108 · 发表于 2021-12-25 17:16:24

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

Mouth · 发表于 2021-11-12 17:53:05

支持一下 ···

hmlyn · 发表于 2021-11-5 15:04:13

这东西以前困扰好久啊

18504318691 · 发表于 2020-12-30 08:23:18

膜拜各位大神，不过很多app的证书想导出来可不容易

德友 · 发表于 2019-10-24 16:16:15

值得学习学习！

		自动登录	找回密码
密码			注册

[交流] 服务器校验apk客户Duan证书，fd抓取不到请求分析一例.get起来吧

本帖子中包含更多资源

点评

评分

本帖被以下淘专辑推荐: