zoukankan      html  css  js  c++  java
  • fiddler-2-5分钟学会手机端抓包

    前言

    小伙伴们在前篇是否学会了简单的电脑web或其它软件抓包了呢?今天小编给大家带来的是fiddler设置手机代理抓手机端的数据包。

    大致流程如下:

    1.准备一台wifi功能正常的真机或虚拟机;
    2.设置fiddler允许远程连接,Tools>Connections,勾选Capture FTP requests,设置完成后重启fiddler;
    3.查看电脑ip,手机连接同一局域网的wifi,设置wifi代理电脑的ip与fiddler的端口;
    4.手机端安装证书,开始抓包、完成;

    一、小编准备了一台【乐视max2】比较古老的安卓手机了,并连接上了我电脑同局域网的wifi。

     二、fiddler设置允许远程代理,默认端口:8888,任意设置,手机设置代理时对应就行,如下

    打开 Tools - Connections,勾选Capture FTP requests,设置完成后重启fiddler;

     三、查看电脑的ip,电脑右下角网络图标点击【右键】,再点击【网络设置】-【更改适配器】-右键后点击【状态】-再点【详情信息】如下:

    这样我们就能知道了要代理的是哪个ip,记住后稍等我们用来手机端设置的。我的是:196.168.0.191

     四、设置手机wifi代理。主机名:192.168.0.191(你的电脑ip是多少就输入多少),端口对应fiddler的端口:8888。

     五、安装fiddler证书,在手机中用任意一个浏览器输入:ip+端口,如上面我的是:192.168.0.191:8888,出现如下页面,点击红框框内进行下载;

    下载后,在手机设置-安全选项-从SD卡进行安装,这里有的手机可能需要自己找到证书文件所在处,如下图

    注意:

    1.大部分手机都是在安全选项里面进行安装,如有找不到可百度一下自己的型号,再不行请联系我。IOS貌似记得是直接能安装了。

    2.手机未设置锁屏密码的,是会有提示让先设置密码才可以安装证书。

     六、最后我们尝试下手机端操作,电脑上的fiddler是否能抓到包呢?我们在浏览器打开百度,输入:广深小龙

    1.手机浏览器打开百度搜索:

     

    2.点击第一个博客园进入,这时会看到fiddler抓了一大堆的包下来,我们点击看看是不是对应的返回数据呢?如下图就是点击进入第一个博客园的所以接口了。

    我们验证一下,看到是有昵称是:广深-小龙  ,证明我们是成功抓手机端的包了(如果抓某APP这里也是可以的,如x淘啥啥啥的)

    由于我这里是开启域名过滤了,方便查看是哪个域名的接口,下一篇再给大家讲下吧。谢谢大家。欢迎来QQ交流群:482713805

  • 相关阅读:
    WordPress Uploader插件‘blog’参数跨站脚本漏洞
    WordPress Counter Per Day插件拒绝服务漏洞
    OpenSSH 远程拒绝服务漏洞
    WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
    昨日关注-每日编译(DailyBuild) 参考
    产品这么卖很好玩
    知己知彼
    让一切有调理
    昨日关注SqlServer中区分大小写
    软件公司到底有几种
  • 原文地址:https://www.cnblogs.com/gsxl/p/11697765.html
Copyright © 2011-2022 走看看