Fiddler改包

都知道抓包改包神器BurpSuite，對於我們想知道一些網站的登陸引數的時候，經常需要通過代理來攔截HTTP、HTTPS請求，但是當我們遇到手機APP的時候就突然懵逼了。本文介紹了Fiddler如何實現BurpSuite的功能，並輕鬆的抓到手機中各大廠家的APP的流量，發現很多廠家對手機APP安全非常重視。最後介紹，通過Fiddler對靜默的手機進行進行抓包，輕鬆判斷手機是否中毒。

0x1、使用Fiddler抓取網站流量

• 步驟一：登陸官網下載並安裝Fiddler（https://www.telerik.com/fiddler）
• 步驟二：配置瀏覽器代理，主機127.0.0.1、埠8888
• 步驟三：開啟Fiddler，設定我們們關心的主機，以“逼乎”（一個盜版網站）為例

• 步驟四：在瀏覽器裡訪問“逼乎”，前提是我們們的瀏覽器已經配置好代理了哦～

• 步驟五：Fiddler中就可以看到我們關心的流量了，不會有任何雜質流量哦～

• 步驟六：自動安裝Fiddler證書，解密HTTPS流量～

解密後，我們們就可以看到HTTPS的內容了～

• 步驟七：F11設定請求應答斷點，可以攔截並修改包包哦～

基本演示到此結束，你千萬不要用這種這種方法修改遊戲金幣，你千萬不要用這種方法修改商品價格，你千萬不要用這種方法修改考試成績～

在這裡勸大家不要修改考試成績，因為這屬於灰色產業鏈的犯法行為，黑客會威脅你不斷的給錢，如果你不給錢，他就給校長郵箱發舉報信，把你搞退學～

 

0x2、使用Fiddler抓取手機流量

• 步驟一：勾選允許遠端計算機連線，然後重啟Fiddler～

• 步驟二：設定手機的網路代理為自己的電腦IP地址，埠設定為8888～

1. 手機的IP地址：192.168.0.100
2. 電腦的IP地址：192.168.0.104

• 步驟三：手機訪問代理IP:埠，獲得證書並安裝在手機上～

• 步驟四：在手機上開啟知乎App，在Fiddler上觀察流量～

測試發現知乎App直接告警網路異常、拒絕了我的訪問，說明知乎對終端安全比較重視～

獎賞 

 一個雞腿 ～

順便測試了一下其他幾個App，批評一下下面幾款App，對證書要求比較寬鬆，即使是假的證書，流量依然放行了，真的很渣～

• QQ、微信
• 支付寶
• 百度網盤
• 中國建設銀行
• 今日頭條
• 京東

表揚一下下面的幾款App，都會對手機端的證書進行校驗～

• 中國銀行
• 抖音
• 知乎
• B站
• 餓了麼
• 美團

 

 

• 步驟四：看看手機上哪些應用悄悄的跑流量～

手機放著，靜靜的等待，看看抓到了哪些App的流量即可，發現最多的流量都是騰訊系的

其實我比較期待看到百度的流量，可是我沒有抓到，等了大約60分鐘發現以下App流量較大（大約都有20、30條左右，其實也不算大，但是積少成多唄～）

• qq
• 小米
• 微軟

以下App流量較少，個把兩條流量（大約都有1、2條左右，幾乎可以忽略不計了～）

• 高德
• b站
• 知乎
• 淘寶
• 快應用

通過這種方式，可以發現通過HTTP和HTTPS的惡意軟體的流量，如果你發現某個未知的域名或IP地址，那麼就值得關注手機是否安全了。很多病毒手機中毒之後，都會偷偷的與伺服器進行通訊，那麼通過Fiddler抓到惡意流量，就可以斷定手機中毒了。

對於普通人來說，只要手機莫名巧妙的掉電很快，話費突然增多，網路變得很卡，那麼極有可能是手機出問題了，建議你換一個新手機。