前言
Fiddler是一款强大的Web调试代理工具,又称抓包软件,本文记录如何使用Flidder进行抓包
Fiddler官网:https://www.telerik.com/fiddler
下载安装
下载后双击,选择自己的目录安装即可,so easy
配置https
我这里选择了“from remote clients only”,主要是为了更方便的测试手机抓包
配置手机远程连接
Fiddler工具开启服务,(http://电脑ip:8888)
手机连接WiFi,确保与Fiddler端处于局域网,相互能ping同,手机访问Fiddler服务(http://电脑ip:8888),下载CA证书,并安装
配置fiddler服务为手机的中转站,即WiFi的VPN代理,修改WiFi,选择修改网络,显示高级选项,配置代理,点击保存,这样我们的fiddler服务就作为手机连接网络的中转站,进行抓包
效果
随便刷一刷QQ空间...
常见问题
解决:cmd进入安装目录,运行命令如下,成功后重新访问即可
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
2、配置https还是不能抓取手机端https包?这是因为默认的证书不适用手机端,需要下载CertMaker插件
解决:下载插件,双击安装,重启fiddler即可生效,插件地址:https://www.telerik.com/fiddler/add-ons
骚操作
这里才是本文精华,在著名“吾爱破解”论坛中,有一篇帖子分享了如何使用Fiddler抓包工具,抓取“乐心健康”App数据包,构造接口,修改运动步数,实现科技改变生活(手动滑稽脸~)
传送门:https://www.52pojie.cn/thread-1146339-1-1.html
后记
本文部分内容,参考如下文章:
https://www.jianshu.com/p/724097741bdf
https://www.freesion.com/article/863464813/
https://blog.csdn.net/wangjun5159/article/details/52202059