背景

通常我们使用fiddler等工具抓包时,只需要在客户端设置好代理的端口和信任证书,就可以抓取https请求的内容。但是少数app可能会内置客户端证书,这种情况我们无能为力。不过还有一种情况,是app在代码层面判断机器是否有代理,进而让请求不走代理。此时我们可以通过透明代理转发客户端的请求到fillder,完成抓包。

方法

  1. 在客户端需要信任fiddler的证书,可以先用代理的方法抓一些常规的https请求,比如访问bing等网站

  2. 取消客户端的代理,在路由器上配置透明代理配置转发

  3. 在fiddler中查看https请求内容

参考文档

安卓上基于透明代理对特定APP抓包