Fiddler4入門--手機抓包工具安裝和使用說明。電腦最好是筆記本連同一個wifi,這樣能和手機保持統一局域網內。
很多區塊鏈dapp項目方風控做的很差,利用fiddler抓包分析找一些漏洞,然后利用漏洞去擼羊毛,這種比較容易給項目方封賬號的和出金不了。很多盤子代碼都是一樣的,都是github上開源代碼或者淘寶上買的模版做的,只是換個域名換個皮膚稍微改改而已,搞懂一個盤子后其他的就基本上一樣的玩法了。
一、下載工具包
百度搜索”fiddler 下載“ ,安裝最新版本
下載的軟件安裝包為“fiddler_4.6.20171.26113_setup.exe”格式,雙擊安裝
二、fiddler手機抓包原理
在本機開啟了一個http的代理服務器,然后它會轉發所有的http請求和響應。Fiddler 是以代理web 服務器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。網絡請求走fiddler,fiddler從中攔截數據,由於fiddler充當中間人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此,它還可以支持請求重放等一些高級功能。它還可以支持對手機應用進行http抓包的。本文就是手機抓包。
瀏覽器的代理設置默認是關着的,win7谷歌瀏覽器“設置--高級--系統--打開代理服務器--局域網設置--代理服務器”勾上。代理開關為開:可以抓到包,代理開關為關:抓不到包。
前提條件:
1).電腦需要安裝Fiddler
2).測試手機需要支持Wifi
3).測試手機與電腦需要同一網絡
4).所測APP需支持代理
三、設置Fiddler
1.菜單:Tools-> Fiddler Options->Connections,勾選"Allow remote computers to connect"
注: 8888為默認端口號,可修改,但需注意兩點,一是本機空閑端口,二是手機代理設置時端口要一致。
查看本機的ip地址,命令行輸入:ipconfig
打開Fiddler,右上角有一個Online,這里也可以查看IP。如果和電腦的ip不一致時,以這里的為准。
2. 配置fiddler允許監聽到https(fiddler默認只抓取http格式的)
打開Fiddler菜單項Tools->TelerikFiddler Options->HTTPS,
勾選CaptureHTTPS CONNECTs,點擊Actions,
勾選Decrypt HTTPS traffic和Ignore servercertificate errors兩項,點擊OK(首次點擊會彈出是否信任fiddler證書和安全提示,直接點擊yes就行)
3.配置fiddler允許遠程連接
上一步窗口中點擊Tools->TelerikFiddler Options->Connections,勾選allow remote computers to connect,默認監聽端口為8888(下圖Fiddler listens on port就是端口號),若端口被占用可以設置成其他的,配置好后要重新啟動fiddler
四、 手機端進行參數配置
條件:保證手機和電腦都處於同一個網絡。
Step1、給手機設置代理
Step2、打開手機瀏覽器,輸入ip:端口號=xxx:8888,點擊前往
Step3、打開一個下載證書的頁面,如下,點擊最下方的“FiddlerRoot certificate”按鈕,下載證書。
Step4、點擊按鈕,進入下個頁面,出現一個安裝文件,點擊“安裝”。
Step5、跳轉頁面要求設置一個手機密碼,就是開機密碼,沒有就自己設置一個,記住密碼就行會。輸入開機密碼后,出現一個授權證書,如下,點擊安裝即可。
出現“已驗證”字樣。表示證書安裝成功。
五、驗證手機抓包
操作手機,電腦fiddler中會顯示一些http信息,即為成功
打開手機的瀏覽器,使用百度,輸入“selenium”百度一下。查看Fiddler上的有請求數據。
六、其他用法
1.停止電腦對手機的網絡監控
系統設置-wifi,找到代理,去掉即可;
2.刪除手機中證書
安卓系統設置—安全—收信任的憑證—用戶,點擊證書刪除即可;
3.刪除手機上密碼
手機系統—安全—密碼,刪除系統密碼即可;