运用fiddler工具深度配置证书抓苹果IOS微信小程序或app数据请求

本教程详细演示fiddler的配置安装证书，与手机端配置安装证书并进行捕获请求，分析数据，如有疑问，可咨询！

使用工具下载：
fiddler:https://www.telerik.com/download/fiddler
手机一部:安卓手机或者模拟器，或者苹果手机

1. 配置fiddler设置步骤

安装Fiddler，启动Fiddler，开始设置。点击“tools–>fiddler options”.
设置HTTPS选项。在设置过程中会有弹框，请允许(切记都是同意该弹出安装就安装)。
设置connect选项，记住代理端口号，后面会使用。在设置过程中会有弹框，请允许。

如下图按照步骤依次配置，勾选的地方和我保持一致即可，设置完之后记得一定要重启Fiddler软件，不然不能使用。

2.手机配置代理步骤

安卓手机或者模拟器可同步操作，苹果不同地方我会标注

方法1：查看IPv4 地址，通过ipconfig查看PC的IP地址。（快捷键“ctrl+r”,输入cmd，弹出黑框，然后输入ipconfig）。我的IP地址为192.168.31.102，需要记下
方法2：如下图fildder右侧红标鼠标移动放上去，会跳出ip,直接记下，如果有多个ip,请使用方法1.

手机端设置：
确保手机和电脑连接同一wifi，所有的Android机应该都可以长安wlan图标，然后进入网络连接，在连接详情里面设置代理。
苹果手机进入wifi连接页面，点击wifi后面的感叹号，进去最下面有个配置代理，默认关闭状态，切换手动

配置代理：代理的主机名为上面查到的ip地址，比如我的为192.168.31.102，端口为connect是设置的，默认为8888，如下图，点击存储。

3.手机安装Fiddler根证书

为确保Http,HTTPS请求都能捕获，请安装手机端证书，打开安卓手机浏览器，苹果默认自带浏览器，输入 ip:8888 如果我的 192.168.31.102:8888 回车，点击红色安装证书
如不出此页面，无响应或者无法打开，请检测之前fd的配置是否正确，和手机设置代理ip是否手残输入错误！

安卓模拟器或安卓机设置：
需要设置证书名称，和锁屏，证书名称随意，一路按流程走》

苹果ios手机设置：
弹出安装描述文件，允许即可，然后设置 –> 通用 –>安装描述文件与设备管理–>刚这个Fiddler文件，进去安装，如下图

至此安卓或者苹果端操作完毕，如果苹果端系统高于10.3版本，看下面多一步
iOS 10.3升级之后，安装的证书默认是不启用的，需要手动去开启。
设置 –> 通用 –> 关于本机 –> 最下面-证书信息设置; 将Fiddler的证书开关打开就行了

配置已经大功告成，可以尝试去捕获手机端数据了。

4.使用fiddler捕获请求

以微信小程序为例子：搜索小程序 万达广场-我的-手机登陆-获取验证码
我们获取这一步的请求数据来分析是否fiddler已经正常抓包，当然也可以测试其余app喔。

需了解常规fiddler快捷键
CTRL + A :选择所有会话
CTRL + X : 清除会话列表
CTRL + F : 查找会话

1.清空全部会话请求，方便分析
2.微信找到小程序，输入手机号，点击获取验证码
3.切回fiddler查看请求，找到发送验证码的请求数据包，点击，进去如1-2,3依次点，这样可以看出我们就捕获到我们的https的请求了。如果未正确配置，会出现很多带小锁的请求，是抓不到的喔！

如果找不到这条请求可以尝试搜索CTRL + F ，搜索 自己输入的手机号码 关键字定位到

分析如图fiddler捕获数据：
请求地址：https://api.beyonds.com/wdmp/member/v1/sendVerifyCode
请求数据：mobile=15252667548&sign=4fc5b7ee6b3f227c6d19462b3e8bcd47f9806bc372c86feb6e80158eeced8b5a×tamp=1573356440681
返回数据：{“status”:200,“data”:“85064181892444614520191110112721”}

数据中有加密的，sign签名验证，需解密，所以我们就不做模拟发请求测试了。

感谢大家观看教程，最后不抓请求记得取消代理喔，不然关闭fd以后手机会无法上网的。