您现在的位置是:首页 > 正文

Fiddler “抓包“最新详细教程,黑客入门到精通,从这篇文章开始

2024-04-01 03:32:53阅读 1

Fiddler工具介绍

Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后,配置本机代理,再打开IE浏览器,IE的PROXY会自动变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求,但是火狐chrome需要手动设置代理。

配置本机代理,IE 的 代理 自动变成 刚刚配置的, 谷歌和火狐则需要 手动 设置 代理。 具体原因:浏览器人家厂商自己设置的。

工具下载:  Fiddler 

Fiddler工作原理

这一步很重要,只有弄懂了工作原理,才能更好的展开工作配置环境

浏览了好多网页,学习抓包软件教程 ~ 无力吐槽

抓包其中涉及三个角色: 客户端代理目标服务器

  • 原本正常访问网页或App路径是: 客户端 ---> 目标服务器
  • 抓包,其实就加入了一个代理,相当于古代的 媒人 ,客户端 ---> 媒人(代理)-->目标服务器
  • 只有这三者产生一定的联系,才能进行拦截/抓取一些东西,客户端先访问媒人,媒人把客户端的信息记录下来,媒人再去联系目标服务器,进而返回给客户端
  • 三者如何产生联系来? 咱接着说。

pc端浏览器、window软件 进行抓包

  1. 打开Fiddler(媒人/代理),Fiddler其实就是 古代的 “媒人” ,即 代理

    • 寻到 Fiddler options 路径, Tools---> Options, 配置 Options,主要配置 HTTPSConnections 信息. 第一次配置会出现安装证书的请求,一路点击 就对了, 配置完毕一定要记得重启Fiddler,否则失效

    • Connections 配置,主要是 让手机 或电脑 链接 Fiddler(媒人),默认端口号为:8888

  2. Fiddler(媒人)配置完毕,接着配置 客户端, 不择手段让 客户端 链接媒人,和媒人产生联系。

    • 打开windows 代理设置,代理配置路径,亲们自个百度

    配置 windows 代理 ,这步很关键,其他资料没有,是我自己 琢磨的 。

  1. 客户端已经和 Fiddler(媒人)产生一定联系了,已经可以抓取 windows软件IE 了, 不信 上图给您看。

    • IE 抓包。 直接访问IE,Fiddler自动运行且拦截数据

    • 在这解释 下 IE 代理 自动变成 配置完的代理 ,打开IE 代理看看

    • windows 软件抓包,即 windows微信中 的小程序当然也可以抓取!如果是抓取小程序包的,就不用配置app的了,直接在电脑抓取即可,省事

  2. 接着说 谷歌 和 火狐浏览器的,他们的代理不像IE自动,需要手动配置他们的代理,这里 我以 谷歌为例。

    • 第一种方式:寻到谷歌 代理配置路径(路径自己百度),配置:127.0.0.1:8888
    • 第二种方式:以上是简单做法,这种需要 翻墙 下载扩展程序(Proxy SwitchyOmega) ,进行配置

  3. 可以进行愉快的抓包了

app端抓包,我使用的 红米低端机。

使用条件: 电脑和 手机必须在用一个网络中.

  1. 配置手机安全证书,这个很关键. 手机首先连接和电脑同一个wifi,手机打开浏览器访问地址 电脑ip:8888, 下载安装证书

    • 电脑ip 获取,window + r 输入,cmd 运行 ipconfig ,本人是 192.168.1.86

  2. 访问之后你看到如此界面。 点击安装,安装到我的设备中 ,却 提示 无法识别 cer文件无法安装。。。TMD

  3. 没事,咱有办法。打开手机 系统安全 --- 凭据存储 --- 从存储设备安装 找到 FidderRoot.cer 文件进行安装, 然后验证是否安装成功:点击 信任的凭据 --- 用户看是否安装成功。

  4. 配置手机 wifi 代理。寻到 与电脑同样的wifi,配置信息. 长按 wifi,进入配置信息,找到 代理,选择手动,进行配置

  1. 愉快的 抓包吧 。

友情提示,我使用的是 红米 安卓系统为 5.0.2 的,一些高端机 安卓系统太高,容易失败。 原因: 高端机,系统安全 太 安全了,一些 数据 访问,都给拦截了。

网站文章

  • js 数组中赋值对象 组成数组中的对象

    function activeitySubmit(){//模糊搜索id以schoolplan_two开头的标签长度 var confCount = $('[id^=schoolplan_two]').length;//conf为元素id值 var data=[];//声明一个数组 var a=new Aarray(); 推荐使用 var data=[]; for(var...

    2024-04-01 03:32:46
  • 学习算法

    转载请注明出处:http://blog.csdn.net/awebkit1. BM算法(模式串匹配)看了好几天,终于半看懂了,太复杂,自己也比较迟钝我觉得网上讲解的比较清楚的应该属于如下链接。http://blog.csdn.net/sealyao/article/details/4568167注:1. 算法正确(我觉得很多其他网站讲的算法是错误的),讲解清楚,

    2024-04-01 03:32:05
  • 【leetcode 二叉树 C++】1325. Delete Leaves With a Given Value

    【leetcode 二叉树 C++】1325. Delete Leaves With a Given Value

    1325. Delete Leaves With a Given Value /** * Definition for a binary tree node. * struct TreeNode { ...

    2024-04-01 03:31:58
  • Javaweb设置session过期时间

    在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。 设置Session超时时间方式 方式一:在web.xml中设置sess...

    2024-04-01 03:31:51
  • Halting problem(停机问题)

    1.Introduction In computability theory, the halting problem is the problem of determining, from a description of an arbitrary computer program and an input, whether the program will finish running or

    2024-04-01 03:31:45
  • 修改 navigator.platform 的值

    // ==UserScript== // @name 修改 navigator.platform 的值 // @namespace http://tampermonkey.net/ // @versi...

    2024-04-01 03:31:02
  • php require_once 绝对路径,关于php:使用require_once的路径错误

    我在尝试使用require_once时遇到问题。我指定了错误的路径,但找不到解决方案。我有一个名为header.php的文件,该文件通过使用require_once包括两个文件:functions.p...

    2024-04-01 03:30:54
  • Centos6.5 安装Composer

    对于现代语言而言,包管理器基本上是标配。Java有Maven,Python有pip,Ruby有gem,Nodejs有npm。PHP的则是PEAR,不过PEAR坑不少:依赖处理容易出问题配置非常复杂难用的命令行接口好在我们有Composer,PHP依赖管理的利器。它是开源的,使用起来也很简单,提交自己的包也很容易。安装ComposerComposer需要PHP 5.3.2+才能运

    2024-04-01 03:30:46
  • 南农计算机考研真题,2021南京农业大学考研历年真题

    该楼层疑似违规已被系统折叠隐藏此楼查看此楼来源:http://fangcai.100xuexi.com/Ebook/DigitalLibrary/BookNew.aspx?BookName=%u535...

    2024-04-01 03:30:03
  • 如何在整数补0/保留数位

    如何在整数补0/保留数位 学校居然断网,太过分了.... 记录一下怎么在整数部分前加0,用的代码是 cout<<<

    2024-04-01 03:29:54