请选择 进入手机版 | 继续访问电脑版

马上加入IBC程序猿 各种源码随意下,各种教程随便看! 注册 每日签到 加入编程讨论群

C#教程 ASP.NET教程 C#视频教程程序源码享受不尽 C#技术求助 ASP.NET技术求助

【源码下载】 社群合作 申请版主 程序开发 【远程协助】 每天乐一乐 每日签到 【承接外包项目】 面试-葵花宝典下载

官方一群:

官方二群:

抓包工具Fiddler的简单使用

[复制链接]
查看3049 | 回复0 | 2019-11-8 09:52:10 | 显示全部楼层 |阅读模式
HTTP署理
http署理,就是署理客户机的http访问,重要署理欣赏器访问页面
署理服务器是介于欣赏器和web服务器之间的一台服务器,有了它之后,欣赏器不是直接到Web服务器去取回网页而是向署理服务器发出哀求,
Request信号会先送到署理服务器,由署理服务器来取回欣赏器所必要的信息并传送给你的欣赏器



Fiddler

安装
官方网站下载安装:https://www.telerik.com/fiddler

设置HTTPS的证书
Tools  -->  Options  -->  HTTPS
095556ylpzgp16yquqp9pq.png

全部勾选,弹窗都选择yes
095556yqgynacgg63rxyrc.png


工具栏
095557e39n0jn243j49bvg.png

1.给session添加一个表明              
2.Replay:将目的session再发送一次      
3.删除session  
4.将断点的session规复实行
5.Decode:将传输的数据解码成轻易阅读的格式    
6.Find:查找session          
7.Save:将session生存成本地文件
8.Clear Cache:扫除缓存

Session窗口
095557ca2r9e4mka22oozh.png

#:Session的序号
Result:哀求的相应状态码
Protocol:哀求的协议范例
Host:域名
URL:哀求的url
Body:相应体的巨细
Caching:缓存方式
Content-Type:相应的数据范例
Process:发起哀求的进程
Comments:表明

每一个session都有差别的颜色,差别的颜色代表不一样的session范例
赤色:表现HTTP状态(错误)
黄色:表现HTTP状态(认证)
灰色:表现数据流范例CONNECT或表现相应范例为图像
紫色:表现相应范例为CSS
藍色:表现相应范例为HTMLe
绿色:表现相应范例为scripte

Inspectors标签页
095558uixcn6oh3guoco6z.png

Transformer:解压方式
Headers:报头
TextView:检察文本数据
Syntax:根据语法格式检察
ImageView:检察图片
WebForms:Web表单
HexView:检察十六进制数据
Cookies:检察设置的Cookies
Json:检察json格式数据

Filters选项
095558nr32gt3ijs8sela7.png

1:是否利用Filters
2:Filters的规则是可以生存和加载的,也就是我们可以把规则生存下来以后再用
3:根据Host域名来进行筛选
4:根据客户端的进程来进行筛选
5:根据哀求的Headers来进行筛选
6:断点:Fiddler的断点功能可以大概让哀求在发送后,大概是在返回时停息,这时间就可以大概对哀求和相应进行相应的修改
7:根据相应的状态码筛选
8:根据相应的范例和巨细来进行筛选
9:根据相应的Headers来进行筛选

Find查找
095559rbzwgkvwln2wnnri.png

1.文本输入框
2.可以选择搜索的范围,限定在仅Requests大概response中,也可以选择限定在headers或bodies中
3.是否区分巨细写
4.是否用正则表达式来搜索
5.仅仅搜索被选中的session
6.将搜索到的效果高亮,可以选择颜色

下令行查找
095600qami08k8kl220qkj.png

select下令:搜索相应范例的session,也就是content-type
?  下令:根据URL来进行搜索
=   下令:根据状态码来进行搜索
@  下令:仅根据域名进行搜索

断点
全局断点
在菜单栏中选择 Rules > Automatic Breakpoints,即可选择断点方式。有两个选择,分别是在哀求往服务器发送的时间停息,和在相应返回到客户端的时间停息
095600htgkue2c05kcu5qc.png

指定断点
指定断点必要输入指定的下令来进行断点:
bpu:在指定网页发起哀求后停息。如:bpu www.baidu.com
bpafter:在指定网页返回相应时停息
bpm:制止指定哀求方式的哀求。如:bpm get
bps:制止指定状态码的session。如:bps 200



app抓包
毗连网络
起首确保手机和电脑在同一个网络
安装fiddler,而且进行设置:Tools >> options >> connections >> 勾选 allow remote computers to connect
095601b1zk0qgb1uzz1bce.png

检察本机ip所在:在cmd窗口中,输入 ipconfig  ,检察  以太网 ,可以看到IPv4 所在...............:192.168.0.104,这个就是你的本机IP
手机毗连wifi,而且和电脑是在同一个局域网,在手机中,打开欣赏器,访问 http://192.168.0.104:8888  ,有些欣赏器会表现打不开,更换其他欣赏器就可以了

访问网页
访问乐成的话,会表现:
095601pkq7gcxxnvkvkgdc.png

点击  FiddlerRoot certificate , 下载 证书

安装证书
部门手机可以直接点击 安装
部门手机必要 设置 >> wifi(或WLAN) >> 高级设置 >> 安装证书 >>选中刚刚下载的 证书文件 FiddlerRoot.cer >> 确定
设置(Settings) >> 更多设置 >> 体系安全 >> 从存储装备安装
为证书定名 , 输入自己喜欢的名字,比方 fiddler  ,确定 ,  表现 证书安装完成
安装完成后,在 设置(Settings) >> 更多设置 >> 体系安全 >> 信托的凭据 >>体系和用户2个tab页 >> 用户 >> 可以检察到 DO_NOT_RUST_FiddlerRoot
095602i930aalpktl90tm9.png

PS: 不安装证书,抓取http的数据是没题目的,但是抓取不了https的数据

手机抓包
手机设置署理(差别的手机不一样)
手机设置 >> wifi(或WLAN) >>  选中毗连的网络 >> 署理 >> 手动
主机名:192.168.0.104    这个是刚刚在 cmd 中检察到的电脑的 IP  端口  :8888  倒霉用网址: 这个不消分析  修改完成后,确认
095603o77gj251w9c4j0l9.png

打开 fiddler 的抓包,然后在手机端运行要抓包的app,会检察到fiddler中已经可以抓到app的数据了

大部门app都可以直接抓包
少部门app没办法直接获取,必要 wireshark、反编译、脱壳 等方式去查找加密算法
app抓包一样寻常都是抓取到服务器返回的json数据包
C#论坛 www.ibcibc.com IBC编程社区
C#
C#论坛
IBC编程社区
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则