捕获应用程序的 HTTPS 流量

捕获应用程序的 HTTPS 流量

我想使用 Charles/Fiddler 捕获来自应用程序的 HTTPS 流量。

安装受信任的根证书后,我注意到并非所有应用程序都会接受它。例如,我可以拦截 Chrome 发出的所有请求,但在 Firefox 上我需要添加受信任的证书。

在捕获 Java 应用程序的流量时,需要将证书添加到 JVM TrustStore,如果使用 Python 脚本,我们需要添加使用导出证书的代码行。

我如何分析某些支持代理的软件发出的请求(因此可以轻松使用反向代理),但运行后我无法获取纯文本,因为它需要受信任的证书?

相关内容