ios APP应用内购买测试中,在fiddler代理抓包下无法进行苹果应用内支付购买解决方案

最新推荐文章于 2025-03-27 09:45:29 发布
最新推荐文章于 2025-03-27 09:45:29 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 软件测试代理抓包 文章标签: fiddler 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xianer326/article/details/110949809
版权
本文主要探讨在使用fiddler进行iOS应用内购买测试时遇到的SSL报错问题。通过关闭WiFi并利用数据网络完成购买,然后迅速切换回WiFi并开启代理,来抓取支付回调请求。建议使用Charles工具,因其能更方便地设置SSL代理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 前言:

重点说明:此文针对fiddler工具,使用charles抓包测试购买无此问题,只要SSL Proxying Settings设置时不要设置为代理所有(即不要设置为*:*),仅仅代理所测试应用的域名即可(即需要抓取那个域名代理那个域名下的请求,如 www.baidu.com:*)

当然了也想着fiddler不代理苹果相关的域名,或者仅仅代理待测应用的域名来解决问题,可是没找到单个域名代理设置,只有个绕过域名的设置(tools》options》connections 连接设置中的bypass fiddler for urls that start with 选项),设置重启fiddler生效

但是实测只对PC端的请求生效,对移动端APP的请求则不生效(未找到原因),又习惯使用fiddler(个人习惯),所以才有了以下使用fiddler的迂回方案

ps:

(1)使用charles抓取https的包都需要进行SSL Proxying Settings设置的,否则看到都是unknown,没有具

最低0.47元/天 解锁文章
第三十二:Fiddler抓包-抓取IOS系统中Flutter应用程序的包
欢迎来到本博客!
09-20 180
【代码】第三十二:Fiddler抓包-抓取IOS系统中Flutter应用程序的包。
Fiddler抓取网易圈圈钱包应用的token.md
郑泽洲的博客
06-09 2077
背景 这篇笔记是在网易工作期间写的,当时前端和后端紧密合作排查一个问题,需要抓取人民币钱包应用的token进行分析。本篇不涉及圈圈应用的技术细节,且应用本身已经下线。主要是就技术操作进行说明。另外现在前后端技术有融合的趋势,全栈工程师非常受欢迎,所以无论前端还是后端,“跨界”了解下对方的领域都是好事。 Fiddler和wireshark的区别 wireshark是所有的包都被抓下来,其Filter非常重要,过滤掉那些不需要的包 Fiddler是专门为前端开发而生的,使用体验很不错 安装使用 坑很多(我是
解决:charles连接代理不能使用苹果支付的问题
qq_41917061的博客
05-29 1332
用Charles,app连接代理后,发现ios的设备不能使用账号来支付了,这个是因为你设置的代理没有过滤掉苹果的请求。点击Proxy–>SSL Proxying Settings: 如果你的设置是这样的,表示所有的请求都会经过代理,可以在host后面直接加上你需要连接代理的请求的域名,这样苹果的请求就不会经过代理了,也就可以使用苹果支付了,例如: ...
fiddler连接IOS、Android、winphone,以及常见失败解决方法
jq656021898的博客
12-19 5860
1、连接IOS 单击Tools > Fiddler Options > Connections. 点击connections,勾选 Allow remote computers to connect. 重启fiddler windows打开控制面板–系统安全–windows防火墙–允许程序通过windows防火墙–允许fiddler通过防火墙 ,这一步坑死好多人 将鼠标悬停在Fiddler工具
利用fiddler进行手机端iOS抓包的配置步骤
最新发布
2501_91100273的博客
03-27 799
最近换了台新电脑,重新配置抓包环境时遇到了一些问题。之前一直使用Fiddler进行抓包,但在新电脑上安装后发现无法正常抓包,重新安装证书也无济于事。后来发现是CA证书的问题,下载最新版本后终于解决了问题。
iOS app支付宝接口调用的一点总结(补充支付宝SDK&Demo下载地址)
热门推荐
我的地盘
06-29 9万+
由于app内需要用到支付功能,选择了当前最流行的支付宝进行支付。在进行内嵌支付宝功能开发时,被它狠狠的耍了一把。 根据支付宝开发文档,参考demo代码。将相关支付功能加到了自己的代码中。一些根据文档来做,也没有太大的难度。但添加完代码,进行测试时,问题却来了。在app中可以成功调用支付app,成功支付并返回。这个时候就出现问题了。在app delegate支付宝回调本app的执行函数中,公钥验
Chales抓不到iOS手机的包
gaoxiaoxiao080241的博客
12-22 947
Charles抓包时,Charles和iOS手机已经设置完成了,iOS手机已经下载证书 并且在设置---我的手机信任证书了,但是还是抓不到包的,原因是电脑的防火墙开着的原因。 只要把电脑的防火墙关掉就可以抓到包了。 ...
使用Charles不能抓取到Ios手机的数据包
奶思草莓的博客
01-17 4781
使用Charles不能抓取到Ios手机的数据包 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代
charles的安装和使用(含pc和手机端),不分app无法抓包问题
Caiabcd的博客
08-18 1920
charles的使用,包含ios和安卓设备的http、https的请求进行拦截
Fiddler手机抓包app端】
Jackfruit_的博客
08-20 9404
那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书。
Fiddler抓包工具】第五节.安卓、IOS抓包+fildder插件
未央的博客哟
05-27 5053
一、HTTPS抓包1.1 HTTPS与HTTP区别HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。所以证书 里还有对称、非对称的加密 密钥 公钥。1.2 HTTPS抓包设置过程HTTPS抓包设置过程操作步骤:1.点击Tools > Options >HTTPS2.勾选Decrypt HTTPS Traffic3.如果提示下载证书,就下载安装。
fiddler教程
04-13
fiddler使用操作图解教程,抓包,模拟弱网环境都有讲解
iOS抓包指南 正则过滤爬取
小司机的奥拓
06-24 2587
正则表达式(regular expression)是用来描述字符串匹配格式,可以用来检索一个字符串中是否含有某种子字符串,并将匹配的子字符串做替换或者从某个串中取出符合某个条件的子字符串等。wireshark在wireshark中使用正则表达式过滤可以筛选出特定的包,其步骤如下:1. 打开wireshark,开始捕获网络数据包;2. 在过滤器窗口中,输入正则表达式来过滤特定的包;3. 点击“Apply”按钮,筛选出符合正则表达式的包。这条表达式的意思是,在HTTP请求中,筛选出请求方法为GET的包。
ios设备抓包方法 http://blog.youkuaiyun.com/fengsh998/article/details/8677556
thanklife的专栏
06-11 1016
ios设备抓包方法   ios设备抓包方法   http://blog.youkuaiyun.com/fengsh998/article/details/8677556
iOS苹果抓包配置教程 (一)
nanhai8719的博客
04-12 3万+
一、Stream证书安装教程 首先,下载Stream,仅限苹果手机。 1.App Store 搜索 Stream 并安装,如下图: 2.打开Stream,点击HTTPS抓包,,如下图: 3.依次点击步骤一,允许,输入密码,允许,如下图: 4.打开设置,通用,往下拉找到VPN与设备管理,点击刚才下载的描述文件,点击安装,如下图: 5.回到通用,打开关于本机,往下拉,点击证书信任设置,点击按钮,继续,如下图: ...
iOS应用内支付(IAP)详解
weixin_30383279的博客
04-17 512
iOS开发中如果涉及到虚拟物品的购买,就需要使用IAP服务,我们今天来看看如何实现。 在实现代码之前我们先做一些准备工作,一步步来看。 1、IAP流程 IAP流程分为两种,一种是直接使用Apple的服务器进行购买和验证,另一种就是自己假设服务器进行验证。由于国内网络连接Apple服务器验证非常慢,而且也为了防止黑客伪造购买凭证,通用做法是自己架设服务器进行验证。 下面我们通过图来看看两种方式的...
使用fiddler实现苹果ios手机抓包
weixin_40608713的博客
03-16 7万+
Fiddler是一个强大的抓包工具,可以通过它抓取、查看和调试PC端、手机终端和远程服务器之间的http/https等通信。 Fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的Fiddler和手机端做一些配置。 此文介绍如何使用fiddler实现苹果手机抓包,具体步骤如下: 一、对PC端的Fiddler进行配置 1、Fiddler默认只捕获http会话而不抓取HTTPS报文,所以我们要先允许捕获HTTPS。 操作步骤: ①打开Fiddler,点击Tool-> O
【转】安卓苹果ios抓包工具storm sniffer推荐教程
xiangshanqishi的专栏
03-23 1万+
大家可以使用这个工具去进行游戏抓包,比如你可以使用它去进行最近热门游戏羊了个羊的抓包,这样就能轻松通过第二关的考验,从而帮助自己所在地区提升整体排名。使用方法很简单,大家先打开软件,然后在重写添加规则那里修改url之后就可以了。在获取到的抓包流程中到后缀为90016的地址右滑添加到重写添加规则修改url。工具下载地址,ios直接app store应用商店,苹果在google应用商店。接下来只需要将其中的90016改成80001即可完成抓包。首先需要先下载stormsniffer来进行抓包
fiddler抓包手机app苹果
01-01
### 使用Fiddler抓取iOS APP数据包 为了成功使用Fiddler捕获来自iOS应用程序的数据流量,需遵循一系列配置步骤以确保两者之间的通信顺畅。 #### 配置环境准备 确认Fiddler已安装于计算机上,并且iOS设备与该计算机处于相同的局域网内。这一步骤至关重要,因为只有在同一网络环境下才能实现有效的数据交换[^2]。 #### 设置HTTPS解密功能 对于采用SSL/TLS加密传输的应用程序来说,还需要特别处理其安全连接部分。具体做法是在Fiddler内部开启针对HTTPS请求的拦截模式;与此同时,在iPhone端导入由Fiddler自动生成的信任根证书,从而允许中间人攻击形式的安全会话建立[^3]。 #### iOS设备代理配置 前往iOS系统的Wi-Fi设置页面,找到当前使用的无线网络条目下的高级选项——HTTP代理处切换至手动输入状态。在此界面里指定PC侧运行着Fiddler服务实例的公网IP地址作为远程服务器位置,而监听端口通常保持默认值8888不变即可[^5]。 #### 启用并验证信任关系 完成上述所有前置条件之后,返回到iOS装置的安全性和隐私保护中心查找有关已安装CA认证机构列表的位置,从中定位到名为DO_NOT_TRUST_FiddlerRoot项并激活它。这一动作意味着授予了临时权限给Fiddler去读取消息体内的具体内容。 #### 实际测试环节 最后执行简单的网页浏览或其他在线活动尝试触发目标应用发起对外部资源获取的动作,此时应该可以在Fiddler界面上观察到来自客户端发出的一系列HTTP(S)事务记录。如果一切正常运作的话,则说明整个部署过程顺利完成[^1]。 ```bash # 测试命令用于检验电脑同手机间的连通状况 ping iPhone_IP_Address ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值