App抓包之Fiddler配置及使用教程

admin 2025年1月13日19:36:30评论3 views字数 2138阅读7分7秒阅读模式

&&配置&&

打开Fiddler  Tool->Fiddler Options->HTTPS 。  (配置完后记得要重启Fiddler).

App抓包之Fiddler配置及使用教程

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate

另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。

App抓包之Fiddler配置及使用教程

证书安装提示:

App抓包之Fiddler配置及使用教程

点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 

App抓包之Fiddler配置及使用教程

手机端抓包配置

App抓包之Fiddler配置及使用教程

fiddler监听端口默认是 8888,你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ,允许远程设备连接。

为了减少干扰,可以去掉 “Act assystem proxy on startup” 。

手机端(客户端)设置

首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

App抓包之Fiddler配置及使用教程

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了

App抓包之Fiddler配置及使用教程

打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。

App抓包之Fiddler配置及使用教程

苹果手机上的配置

苹果手机上的配置其实跟 Android 手机基本是一样的。如图

App抓包之Fiddler配置及使用教程

至此已配置完成。

&&Fiddler的使用&&

视图功能区域

会话的概念:一次请求和一次响应就是一个会话。

fiddler主界面

App抓包之Fiddler配置及使用教程
下面挑几个快捷功能区中常用几项解释,其他功能自己尝试:

快捷功能区

1:给会话添加备注信息2:重新加载当前会话3:删除会话选项4:放行,和断点对应,后面详细讲解5:响应模式。也即是,当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。6:解码。有些请求是被编码的,点击这个按钮后可以根据响应的编码格式自动解码。7:查找会话。8:保存会话。9:截屏。截屏后,会以会话的方式返回一个截图。

接着来看看会话列表

App抓包之Fiddler配置及使用教程

App抓包之Fiddler配置及使用教程

App抓包之Fiddler配置及使用教程

快捷键

删除一条会话,可以在选中会话后,按del删除,如若要清空列表,可以用Ctrl+X

左键点击单条HTTP请求,可以在右侧的tab面板中看到如下信息:

1. Statistic。

关于HTTP请求的性能和其他数据分析:

App抓包之Fiddler配置及使用教程

我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签 

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

App抓包之Fiddler配置及使用教程

b、TextView 标签

HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

App抓包之Fiddler配置及使用教程

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

App抓包之Fiddler配置及使用教程

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

App抓包之Fiddler配置及使用教程

3.AutoResponder标签

Fiddler 的AutoResponder tab允许你从本地返回文件,而不用将http request 发送到服务器上。

推荐阅读

Android混淆规则

Android防逆向基础

Oo0代码混淆实现方法

Android常见投屏神器

超实用的优质公众号推荐

学抓包就来"哆啦安全"学

Android应用安全方案梳理

加固不等于安全之APP应用更安全浅析

零基础一对一技术咨询服务(远程指导)

加密shared_prefs/xml中的内容防窃取

Android包体积优化(常规、进阶、极致)

bundletool工具使用(Android aab包安装)

Google Play上架App之aab转apk和apk转aab的使用方法

Android aab包google上架避免关联下架的解决方案(App出海企业的福利)

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

最全Android及资源混淆方法汇总(无需加固节约成本并将APP上架Google Play成功的最佳方案)

App抓包之Fiddler配置及使用教程

原文始发于微信公众号(哆啦安全):App抓包之Fiddler配置及使用教程

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月13日19:36:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   App抓包之Fiddler配置及使用教程https://cn-sec.com/archives/1099797.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息