主頁 >  其他 > 通過Fiddler(windows)抓http請求(android、瀏覽器)

通過Fiddler(windows)抓http請求(android、瀏覽器)

2020-10-25 23:49:02 其他

文章目錄

    • 一、通過Fiddler(windows)抓的http請求配置
      • 1. 什么是Fidder
      • 2. Fidder使用場景
      • 3. Fidder下載安裝
      • 4. Fidder配置
        • fidder APP抓包時的手機設定
          • 第一步:手機設定代理
          • 第二步:手機fiddler證書安裝
          • Android7及以上HTTPS抓包(信任用戶證書(CA)轉成系統證書)
          • Android10匯入系統證書的方法
    • 二、Fidder常用使用技巧
      • 1. 根據ip 過濾請求
      • 2. fidder請求匯出
        • 2.1 匯出curl
        • 2.2 匯出為其他格式
      • 3. fidder 調大字體

一、通過Fiddler(windows)抓的http請求配置

1. 什么是Fidder

Fiddler(fiddler中文版)是一個http協議除錯代理工具,fiddler能夠記錄并檢查所有你的電腦和互聯網之間的http通訊,

Fiddler是最強大最好用的Web除錯工具之一,它能記錄所有客戶端和服務器的http和https請求,允許你監視,設定斷點,甚至修改輸入輸出資料,使用Fiddler無論對開發還是測驗來說,都有很大的幫助,Fiddler4基于4.0的.NET,

可以通過Fiddler對特定的請求,做分析資料、設定斷點、除錯web應用、修改請求資料等操作,來達到除錯web的作用,

Fiddler的運行機制其實就是本機上監聽 8888 埠的 HTTP 代理, Fiddler 啟動的時候默認 IE 的代理設為了127.0.0.1:8888,而其他瀏覽器是需要手動設定的,所以將 Chrome 瀏覽器的代理改為127.0.0.1:8888 就可以監聽資料了,

因為fiddler抓包的原理就是通過代理,所以被測終端需要和安裝fiddler的電腦在同一個局域網中,

2. Fidder使用場景

1)輔助定位bug;
2)構建模擬測驗場景;
3)APP弱網模擬測驗;
4)前端性能分析及優化;

3. Fidder下載安裝

https://www.telerik.com/download/fiddler
騰訊軟體中心下載: https://pc.qq.com/detail/10/detail_3330.html

雙擊下載的FiddlerSetup.exe進行安裝,
彈出一個視窗:

Windows uses an isolation technology called ‘AppContainer’ that may interfere with traffic capture from Immersive Applications and the Edge browser. Use the WinConfig button in Progress Telerik Fiddler’s toolbar to enable teaffic capture.
Would you like to learn more?
To disable this warning. click ‘Cancel’.

大概意思是這樣的:

Windows使用稱為“AppContainer”的隔離技術,可能會干擾Immersive Applications和Edge瀏覽器的流量捕獲, 使用Progress Telerik Fiddler工具列中的WinConfig按鈕啟用茶葉捕獲功能,
你想了解更多嗎?
要禁用此警告, 點擊“取消”,

最后到安裝目錄下找到fiddler.exe,雙擊即可使用fiddler了,

4. Fidder配置

【fiddler】fiddler 配置:HTTPS 或手機 APP 介面資料的抓包配置步驟
參考URL: https://blog.csdn.net/qq_39720249/article/details/81069929
抓包工具fiddler下載配置(一):下載/安裝&信任證書
參考URL: https://www.cnblogs.com/mini-monkey/p/11286264.html

Fiddler監聽PC端 配置

  1. 開啟Fiddler的遠程連接:
    開啟Fiddler的遠程連接,Fiddler 主選單 Tools -> Fiddler Options…-> Connections頁簽,選中Allowremote computers to connect,并記住埠號為8888,等會設定手機代理時需要,

    fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect,

  2. HTTPS配置設定
    手機上的應用很多涉及到個人資訊,采用比較安全的HTTPS加密過,而fiddler默認只捕獲http會話而不抓取HTTPS報文,導致打開fiddler后就打不開https網頁(比如百度),
    打開Fiddler->Tool->Fiddler Options->HTTPS tab,勾選上并Capture HTTPS CONNECTs(捕獲 HTTPS 連接)和 Decrypt HTTPS traffic (HTTPS 請求解密),并安裝證書(首次使用無證書,會彈出是否信任fiddler證書和安全提示,直接點擊yes就行),重啟Fiddler生效,

    HTTPS下拉串列的一些選項說明:
    1.from all processes : 抓取所有的 https 程式, 包括 PC本機 和 手機,
    2.from browsers only : 只抓取瀏覽器中的 https 請求,
    3.from non-browsers only : 只抓取除了瀏覽器之外的所有 https 請求,
    4.from remote clients only : 抓取遠程的客戶端的 https ,可以代表手機,開啟手機 Https 抓包,
    如果只想抓取手機上的所有 https 請求,就應該選中此選項,


由于此時抓取的資料包包含了電腦和手機的所有資料包,不便于查看和分析,所以需要對fiddler抓取的資料包進行過濾,進入到"Tools"—>Options——>https項,選擇"…from remote clients only",這樣就只顯示抓到的手機上的資料包,

fidder APP抓包時的手機設定

第一步:手機設定代理
  1. 讓手機和PC在同一個局域網下面:

    家用或辦公環境把PC和手機WLAN連接上同一個路由器的無線SSID獲取到同一網段內的IP地址即可,臺式機要插入無線網卡才能連WiFi,最好用筆記本電腦和手機連同一WiFi很方便,

  2. 設定-WLAN,找到連接的wifi長按,選擇修改網路:

  3. 然后勾選高級選項,選擇代理為手動,填入代理服務器為自己電腦IP,埠填入剛剛記住的8888,

第二步:手機fiddler證書安裝
  1. 手機瀏覽器,地址欄輸入http://IPV4:8888
    注意: http://IPV4:8888 就是你fidder監聽的ip和地址,即訪問你本地fidder監聽服務,
  2. 點擊頁面底部FiddlerRoot certificate 下載證書
  3. 打開設定>更多設定>系統安全>加密與憑據>從存盤設備安裝 選擇下載好的FiddlerRoot.cer進行安裝,
    ** 證書這里不要選擇WLAN,不然在應用中打開會顯示證書錯誤,應該選擇VPN和應用,**,如下,安裝證書界面
  4. 瀏覽器打開https://www.baidu.com/,已經可以抓取HTTPS包了
Android7及以上HTTPS抓包(信任用戶證書(CA)轉成系統證書)

Android讓系統信任用戶證書的方法
參考URL: https://www.sabia.cc/android-10-zhengshu.html
Fiddler https最新抓包方法(Android 9.0)
參考URL: https://blog.csdn.net/liuluok123/article/details/95971731
Fiddler HTTPS Andrioid 9.0證書解決方案
參考URL: https://blog.csdn.net/qq_34731627/article/details/103266514

Android從7.0過后,默認不再信任用戶匯入的證書檔案,以至于在資料抓包的時候,不能正確抓取HTTPS的資料包,

解決方案
一、官方解決方案(需修改代碼)
官方檔案:https://developer.android.google.cn/training/articles/security-config.html
詳細演示:https://blog.csdn.net/mrxiagc/article/details/75329629

思路:
Android 7.0后更新安全策略,**軟體可以自身選擇是否相信用戶匯入的證書,**所以當我們在手機匯入Fiddler的證書后,有些軟體依舊抓不到Https的包,
解決方案有2個:

  1. APK里面加入相應的代碼(需要修改應用,不夠通用)
  2. 把Fiddler證書匯入到手機系統里面而非個人里面,(只有root的手機才可以

這里講一下第二種方案:

  1. 首先將Fiddler證書匯出來,保存為 FiddlerRoot.cer
  2. Linux安裝Openssl
  3. Openssl安裝完成后把證書匯入到Linux系統下并進行轉換(cer證書轉pem證書)
    Fiddler默認是cer證書,需要將cer證書轉pem證書,
[root@VM_0_14_centos fiddler]# openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem
[root@VM_0_14_centos fiddler]# openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1
269953fb
//如上得到字串如:269953fb,然后cat fiddler.pem 到這個字串.0 檔案
cat fiddler.pem > 269953fb.0

openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >>  269953fb.0
openssl x509 -inform PEM -subject_hash -in fiddler.pem | head -1

cat fiddler.pem > 035f9290.0

openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >> 035f9290.0

//把生成好的269953fb.0、035f9290.0這兩個檔案放入手
這兩個檔案放入手機/system/etc/security/cacerts 目錄下,并修改這2個檔案的讀寫權限: chmod 777

重啟手機,如果生成的檔案正確,可以在 信任的憑據 -> 系統中找到如下Fiddler的證書,就可以正常抓取HTTPS的包了

注意:該方法需要手機root,

注意:本節暫未測驗驗證,但是思路是沒有問題的,就是把你的用戶證書改成系統證書,從而讓可以抓包分析!

Android10匯入系統證書的方法

Android10匯入系統證書的方法,
參考URL: https://blog.csdn.net/fjh1997/article/details/106756012

由于安卓10采用了某些安全策略,將系統磁區/system掛載為只讀,就算你root了也沒用,無法寫入系統磁區也就無法匯入系統證書,在使用http-canary這樣的軟體抓包分析的時候,很多app只認系統證書,不認用戶證書,

注意:本節暫未測驗驗證,

二、Fidder常用使用技巧

1. 根據ip 過濾請求

開啟fiddler后,會監聽所有的請求,在大多數情況下,我們只需要監聽部分請求,此時可以使用Filters功能去控制,

  默認情況下過濾是未開啟的,需要勾選“user filters”進行啟動,如果有多套監聽方式,也可以將其匯出,在下次需要的時候進行匯入,

Hosts
  域名過濾,通過配置,只監聽/或不監聽默寫域名,
在選中不同的過濾方式后,配合下面輸入框中輸入的地址資訊,進行過濾,

(1、Hide the following Hosts:表示在輸入框中,輸入了哪些域名資訊,就不過濾,不進行監聽,

如:選中此項,在輸入框中,輸入www.baidu.com時,此時請求www.baidu.com的請求都不會進行監聽,在左側的session面板中,將不會有www.baidu.com相關的請求記錄,

(2、Show only the following Hosts:標識在輸入框中輸入了哪些域資訊,就只監聽這些域名,其他的域名將不進行監聽,

如:選中此項,在輸入框中,輸入www.baidu.com時,只有在訪問www.baidu.com的請求才會進行監聽,即左側的sessson中只包含www.baidu.com的請求,其他的請求將不會監聽顯示,

(3、Flag the following Hosts:表示在輸入框中輸入了哪些域名資訊,在左側的session面板中,這些配置的域名在監聽到時,會加標識(如:加粗)

如:選中此項,在輸入框中輸入www.baidu.com,在訪問www.baidu.com時左側的session面板中,會加標識(加粗)

總結: 點擊右側的Filters => 勾選use Filters => host 第一個選項不動 no zone filter ,第二個選項選擇 show only following hosts ,然后填寫你需要監控的hosts ,用英文分號隔開,

2. fidder請求匯出

fiddler支持匯出多種格式,其中saz、har、bat格式(windows系統)是最為常用的,

2.1 匯出curl

右上角 File-> Export Sessions -> Selected Sessions

2.2 匯出為其他格式

  • SAZ
    SAZ是Session Archive Zip的縮寫, SAZ檔案用于保存HTTP請求的資訊.

    SAZ檔案是一種特殊格式的 .ZIP檔案,可以將.SAZ后綴修改為.ZIP, 然后使用標準的ZIP壓縮工具打開,

  • HAR
    HAR是HTTP Archive format的縮寫,是一種json格式的存檔檔案格式,多用于記錄網頁請求記錄 ,很多軟體都支持HAR格式,如:Fiddler,Firebug , Firefox, IE, chrom, Charles等

  • bat
    bat格式是windows批處理命令的一種格式,通過fiddler匯出的bat檔案里存放的是curl命令,可以在windows系統中直接執行,也可以匯入到其它工具中直接生成請求(如:postman)

    以上兩種格式匯出都是在Export Sessions中操作,不同的是匯出bat格式需要選擇cURL Script ,匯出har需要選擇HTTPArchive .

    總結:匯出為curl形式,可以匯入到postman,因此建議匯出為curl腳本格式,

3. fidder 調大字體

選擇“工具”->“選項”,會彈出如下選項頁面,點擊“外觀”選項卡后再點擊“選擇字體”即可調整Fiddler頁面字體,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/191036.html

標籤:其他

上一篇:Android Retrofit2.0+RxJava3.0 基本使用

下一篇:Appium的作業原理

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more