fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件
fiddler使用教程
界面
- File->captur traffic 开启监听抓包
rules:规则制定
通道包 连接包隐藏掉
断点
证书安装
Gzip
存在这样的请求头时候:Accept-Encoding
模拟网络限速测试
TOOLS
Options
基本配置,包括代理端口设置
工具栏
备注
replay重新发送
GO存在断点的时候使用
Stream流模式
decode解码
会话保持数量
进程选择
find查找包
数据显示
统计
可以多选多个包
inspect
查看表单属性
自动响应
composer接口测试
过滤器
地址之间使用分号;隔开
实践
使用composer发起接口请求
https://api.apiopen.top/api/sentences
返回每日一言
查看header
访问需要提交参数的网站
https://api.apiopen.top/api/getImages
参数:
type=beauty&page=0&size=10
在请求发起之前打断点
出现请求包,这个时候没发出去双击
查看请求包
选择表格,补交参数
点击go或者完成
查看
拦截注入
修改返回包
发起请求,返回注入的东西
fiddler抓取HTTPS协议的包
打开https的功能
允许外部设备连接到本电脑
重置所有的证书
遇到抓不到的HTTPS包的时候
用fiddler默认的证书抓不到包,IOS和安卓的都不行。。。需要安装插件。。
插件地址:https://www.telerik.com/fiddler/add-ons ,找到certmaker插件,下载后正常安装即可。安装完后记得重启fiddler!
重新安装证书
安卓6以下和ios可以通过此法抓到https的包,android7以上,由于系统对所安装证书不信任,不能用此法抓到包
安卓7.0抓https包:
Android 7.0 以上需要把 Fiddler 的证书移动到系统证书目录,否则会报出 ssl 安全性错误导致无法抓取 https。
使用burp抓包
https://www.bilibili.com/video/BV1jv411179x?share_source=copy_web
使用burp抓包 微信版本6.7可以抓
PC微信抓包
正常的配置下只能抓到mp.weixin即是微信公众号
pc微信答题小程序+python+fiddler脚本:https://www.bilibili.com/video/BV1aS4y1h7CV?share_source=copy_web
fiddler编写脚本:
static function OnPeekAtResponseHeaders(oSession: Session) {
//FiddlerApplication.Log.LogFormat("Session {0}: Response header peek shows status is {1}", oSession.id, oSession.responseCode);
if(session.uriContains("https://xxxxx")){
sSession.utilDecodeResponse();
sSession.SaveResponse("D://response.txt",true)
oSession.saveResponseBody("ddddd`")
}
if (m_DisableCaching) {
oSession.oResponse.headers.Remove("Expires");
oSession.oResponse["Cache-Control"] = "no-cache";
}
if ((bpStatus>0) && (oSession.responseCode == bpStatus)) {
oSession["x-breakresponse"]="status";
oSession.bBufferResponse = true;
}
if ((null!=bpResponseURI) && oSession.uriContains(bpResponseURI)) {
oSession["x-breakresponse"]="uri";
oSession.bBufferResponse = true;
}
}
PC微信抓取小程序过程
打开任务管理器 打开小程序所在位置
进入plugins
此时关闭小程序,退出微信。重新启动抓包软件,启动微信和小程序
抓取APP程序
查看本机的ip
设置模拟器的代理
10.23.69.115:8888
输入该地址
安装证书
快捷键
shift+F5 去缓存刷新
雷电模拟器
雷电模拟器可以不用设置wifi的手动代理,在雷电模拟器的安装目录下执行CMD命令:
adb shell setting put global http_proxy 本机fiddler的ip:8888