zoukankan      html  css  js  c++  java
  • Fiddler抓包工具使用记录

      前言

      Fiddler是一款强大的Web调试代理工具,又称抓包软件,本文记录如何使用Flidder进行抓包

      Fiddler官网:https://www.telerik.com/fiddler

      下载安装

      下载后双击,选择自己的目录安装即可,so easy

      配置https

      我这里选择了“from remote clients only”,主要是为了更方便的测试手机抓包

      配置手机远程连接

      Fiddler工具开启服务,(http://电脑ip:8888)

       

      手机连接WiFi,确保与Fiddler端处于局域网,相互能ping同,手机访问Fiddler服务(http://电脑ip:8888),下载CA证书,并安装

       配置fiddler服务为手机的中转站,即WiFi的VPN代理,修改WiFi,选择修改网络,显示高级选项,配置代理,点击保存,这样我们的fiddler服务就作为手机连接网络的中转站,进行抓包

      效果

      随便刷一刷QQ空间...

     

      常见问题

       1、手机访问,下载证书有很多人会出现此错误(No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?)
      解决:cmd进入安装目录,运行命令如下,成功后重新访问即可
    makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012 

     

      2、配置https还是不能抓取手机端https包?这是因为默认的证书不适用手机端,需要下载CertMaker插件

      解决:下载插件,双击安装,重启fiddler即可生效,插件地址:https://www.telerik.com/fiddler/add-ons

      

      骚操作

      这里才是本文精华,在著名“吾爱破解”论坛中,有一篇帖子分享了如何使用Fiddler抓包工具,抓取“乐心健康”App数据包,构造接口,修改运动步数,实现科技改变生活(手动滑稽脸~)

      传送门:https://www.52pojie.cn/thread-1146339-1-1.html

      后记

      本文部分内容,参考如下文章:

      https://www.jianshu.com/p/724097741bdf

      https://www.freesion.com/article/863464813/

      https://blog.csdn.net/wangjun5159/article/details/52202059

  • 相关阅读:
    python知识点整理一
    Selenium之自动化常遇问题
    git学习
    哈,又是总结内容
    2.3返回IP地址(requests模块安装,get请求发送,loads 解析json到字典)
    2.2返回状态码的分类描述
    2.1JSON数据格式
    1.6file文件
    福利:字符串与字符编码
    1.5list中sort && sorted
  • 原文地址:https://www.cnblogs.com/huanzi-qch/p/13614575.html
Copyright © 2011-2022 走看看