Fidder抓包使用引导

雨点打透心脏的1/2处 2022-05-30 05:51 278阅读 0赞

本文旨在引导使用fidder进行网络抓包操作,以链景APP的HTTPS的加密请求进行抓包。

本文内容已上传博客:http://blog.csdn.net/u011200604/article/details/79456402

可点击链接方便查看

所使用工具推荐:

前期准备

硬件环境:window电脑; Android、iOS手机

软件环境:fidder破解版 ; 手机安装链景app

Fidder安装教程:

Fidder: 可百度fidder破解版安装,也可使用下面网盘地址

下载地址:链接: https://pan.baidu.com/s/1N5H4Zs3Ca0eaReHGVcmGrg 密码: wcpc

此链接下载完成后即可使用。

下载完成后将解压文件夹存放到某盘

打开文件夹按下图打开fidder

(注:部分新装的电脑提示需要安装.net framework 4.0,百度搜索安装即可)

70

对PC(笔记本)参数进行配置:

1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)

打开Fiddler菜单项Tools->Fiddler Options->HTTPS,

勾选CaptureHTTPS CONNECTs,点击Actions,

勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图:

70 1

2.配置fiddler允许远程连接

上一步窗口中点击Tools->TelerikFiddler Options->Connections,勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:

70 2

点击完成之后,PC端配置完成,接下来开始配置手机端,以安卓为例,iOS方法同安卓;

对手机参数进行配置:

(本文以小米note为例,不同手机可能略有不同)

首先要保证手机和电脑都连接了同一个WiFi网络;

然后要知道电脑的ip地址,电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到。

或者在fidder右上角点击online,也能显示出电脑IP,记住这个IP

70 3

再者要知道fiddler的端口号,Tools->Fiddler Options->Connections,port中值就是端口号,一般默认为8888(默认为8888 ,不需要更改);记住这个端口号

接下来开始操作手机:

1.第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http://ip:端口号(IP和端口号为在上面获得的),点击前往;见下图:

  1.     ![70 4][]

2.第二步:前往之后会跳转到证书下载页,见下图:

  1.      点击FiddlerRootcertificate下载证书;
  3.     ![70 5][]
  1. 第三步:点击下载之后,安装证书并起个名字,随便写就行,点击确定;

证书位置在-设置-搜索框搜索 证书 点入安装证书- - (因手机型号不同可能略有不同)

70 6

点安装证书;

70 7

点击安装;

70 8

安装会弹出下图

70 9

此步补充:苹果手机iOS 11系统的失败的问题

同Android手机一样在同WiFi环境下安装证书,到了这一步,iOS 10 及以下的操作系统就能正常抓到 https 的请求内容。但 iOS 11则不行,请求状态显示 Blocked。

打开【设置】>【通用】>【关于本机】>【证书信任设置】
把刚才添加的证书后面的 Switch 打开。

解决Charles无法正常抓包iOS 11中的Https请求\_IOS
【设置】>【通用】>【关于本机】>【证书信任设置】

4.第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;

  1.     ![70 10][]

5.第五步:更改手机无线网的代理

  1.      手机系统设置-无线网-点击高级,代理选择**手动**,主机名就是fiddler的电脑**ip**地址,端口号,就是fiddler的**端口号**,与浏览器中ip:端口号保持一致,点击确定即可。

( 部分手机可长按所连接的WiFi,或者点右侧的三角进入无线网设置)

70 11

70 12

70 136. 操作手机,电脑fiddler中会显示一些http信息,成功;

70 14

下面进行APP的网络请求的抓包操作

链景APP-HTTPS为例 ;手机下载链景APP

点击景点讲解

70 15

70 16

下面对请求的链接和回复进行查看(图片若显示太小可另存为桌面查看)

70 17

70 18

注: 提供json在线解析网址,可将value数据粘贴进入查看:

https://www.bejson.com/jsonviewernew/

提供请求的url的在线解码工具,可对url参数进行查看:(粘贴内容点击解码即可)

http://tool.chinaz.com/Tools/urlencode.aspx

下面是获取到的故宫博物馆页面的数据(此页面可下拉获取更多)

70 19

下面清空fidder数据

点击北京大观园页面进入下个页面

70 20

Fidder页面如下:

70 21

同样按照上面的方法查看右侧的数据,可获取如下内容:

(将value内容拷贝 在https://www.bejson.com/jsonviewernew/ 中查看)

页面内容:

70 22

声音内容:(包含文字|语音描述;图片等内容 ,链接可复制到浏览器查看)

70 23

点击正门:

70 24

--点击下一个按钮 ,可获取到mp3的导览链接,可点击到浏览器查看和下载

70 25

Fidder数据如下:

70 26

注: 本文仅对部分页面进行fidder查看数据的引导,更多数据请自行操作和查看

发表评论

表情:
评论列表 (有 0 条评论,278人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Fidder工具及篡改数据

    下载fiddler的最新版本; 运行fiddler之后测试要调试的页面是否可以捕获,刷新页面后左边列表会实时显示目前http请求的条目。如图红色部分 ![图片描述][57

    亦凉亦凉/ 0/ 229 阅读