前言
Fiddler是一款強大的Web調試代理工具,又稱抓包軟件,本文記錄如何使用Flidder進行抓包
Fiddler官網:https://www.telerik.com/fiddler
下載安裝
下載后雙擊,選擇自己的目錄安裝即可,so easy
配置https
我這里選擇了“from remote clients only”,主要是為了更方便的測試手機抓包
配置手機遠程連接
Fiddler工具開啟服務,(http://電腦ip:8888)
手機連接WiFi,確保與Fiddler端處於局域網,相互能ping同,手機訪問Fiddler服務(http://電腦ip:8888),下載CA證書,並安裝
配置fiddler服務為手機的中轉站,即WiFi的VPN代理,修改WiFi,選擇修改網絡,顯示高級選項,配置代理,點擊保存,這樣我們的fiddler服務就作為手機連接網絡的中轉站,進行抓包
效果
隨便刷一刷QQ空間...
常見問題
解決:cmd進入安裝目錄,運行命令如下,成功后重新訪問即可
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
2、配置https還是不能抓取手機端https包?這是因為默認的證書不適用手機端,需要下載CertMaker插件
解決:下載插件,雙擊安裝,重啟fiddler即可生效,插件地址:https://www.telerik.com/fiddler/add-ons
騷操作
這里才是本文精華,在著名“吾愛破解”論壇中,有一篇帖子分享了如何使用Fiddler抓包工具,抓取“樂心健康”App數據包,構造接口,修改運動步數,實現科技改變生活(手動滑稽臉~)
傳送門:https://www.52pojie.cn/thread-1146339-1-1.html
后記
本文部分內容,參考如下文章:
https://www.jianshu.com/p/724097741bdf
https://www.freesion.com/article/863464813/
https://blog.csdn.net/wangjun5159/article/details/52202059