Fiddler改包
都知道抓包改包神器BurpSuite,對於我們想知道一些網站的登陸引數的時候,經常需要通過代理來攔截HTTP、HTTPS請求,但是當我們遇到手機APP的時候就突然懵逼了。本文介紹了Fiddler如何實現BurpSuite的功能,並輕鬆的抓到手機中各大廠家的APP的流量,發現很多廠家對手機APP安全非常重視。最後介紹,通過Fiddler對靜默的手機進行進行抓包,輕鬆判斷手機是否中毒。
0x1、使用Fiddler抓取網站流量
- 步驟一:登陸官網下載並安裝Fiddler(
https://www.telerik.com/fiddler
) - 步驟二:配置瀏覽器代理,主機127.0.0.1、埠8888
- 步驟三:開啟Fiddler,設定我們們關心的主機,以“逼乎”(一個盜版網站)為例
- 步驟四:在瀏覽器裡訪問“逼乎”,前提是我們們的瀏覽器已經配置好代理了哦~
- 步驟五:Fiddler中就可以看到我們關心的流量了,不會有任何雜質流量哦~
- 步驟六:自動安裝Fiddler證書,解密HTTPS流量~
解密後,我們們就可以看到HTTPS的內容了~
- 步驟七:F11設定請求應答斷點,可以攔截並修改包包哦~
基本演示到此結束,你千萬不要用這種這種方法修改遊戲金幣,你千萬不要用這種方法修改商品價格,你千萬不要用這種方法修改考試成績~
在這裡勸大家不要修改考試成績,因為這屬於灰色產業鏈的犯法行為,黑客會威脅你不斷的給錢,如果你不給錢,他就給校長郵箱發舉報信,把你搞退學~
0x2、使用Fiddler抓取手機流量
- 步驟一:勾選允許遠端計算機連線,然後重啟Fiddler~
- 步驟二:設定手機的網路代理為自己的電腦IP地址,埠設定為8888~
- 手機的IP地址:192.168.0.100
- 電腦的IP地址:192.168.0.104
- 步驟三:手機訪問代理IP:埠,獲得證書並安裝在手機上~
- 步驟四:在手機上開啟知乎App,在Fiddler上觀察流量~
測試發現知乎App直接告警網路異常、拒絕了我的訪問,說明知乎對終端安全比較重視~
獎賞
一個雞腿 ~
順便測試了一下其他幾個App,批評一下下面幾款App,對證書要求比較寬鬆,即使是假的證書,流量依然放行了,真的很渣~
- QQ、微信
- 支付寶
- 百度網盤
- 中國建設銀行
- 今日頭條
- 京東
表揚一下下面的幾款App,都會對手機端的證書進行校驗~
- 中國銀行
- 抖音
- 知乎
- B站
- 餓了麼
- 美團
- 步驟四:看看手機上哪些應用悄悄的跑流量~
手機放著,靜靜的等待,看看抓到了哪些App的流量即可,發現最多的流量都是騰訊系的
其實我比較期待看到百度的流量,可是我沒有抓到,等了大約60分鐘發現以下App流量較大(大約都有20、30條左右,其實也不算大,但是積少成多唄~)
- 小米
- 微軟
以下App流量較少,個把兩條流量(大約都有1、2條左右,幾乎可以忽略不計了~)
- 高德
- b站
- 知乎
- 淘寶
- 快應用
通過這種方式,可以發現通過HTTP和HTTPS的惡意軟體的流量,如果你發現某個未知的域名或IP地址,那麼就值得關注手機是否安全了。很多病毒手機中毒之後,都會偷偷的與伺服器進行通訊,那麼通過Fiddler抓到惡意流量,就可以斷定手機中毒了。
對於普通人來說,只要手機莫名巧妙的掉電很快,話費突然增多,網路變得很卡,那麼極有可能是手機出問題了,建議你換一個新手機。
相關文章
- Fiddler(三)Fiddler設定手機抓包
- Fiddler移動端抓包
- Fiddler抓包常用功能
- 如何使用Fiddler抓包操作?
- Fiddler 抓包詳細使用教程
- Android 使用Fiddler4抓包Android
- Fiddler抓包是用記錄
- Fiddler抓包一鍵生成程式碼
- Fiddler && 夜神模擬器 抓包
- 用fiddler實現手機抓包
- fiddler 電腦 手機 連線抓包
- 抓包整理外篇fiddler————瞭解工具欄[一]
- Fiddler如何自動修改請求和響應包
- 抓包軟體 Fiddler 瞭解一下?
- Fiddler抓包和修改WebSocket資料,支援wssWeb
- Fiddler(8)設定網路丟包和延遲
- fiddler 怎麼抓取 andrid 微信小程式的包微信小程式
- fiddler 實現 微信(PC端)小程式抓包
- 安利一款萬能抓包神器:Fiddler Everywhere
- fiddler隱藏掉不需要的資料包格式
- 小程式抓包實戰:Fiddler配置與使用詳細
- 抓包整理外篇fiddler———— 會話欄與過濾器[二]會話過濾器
- 如何對手機http進行抓包?Fiddler工具超好用HTTP
- Fiddler
- Charles與Fiddler的愛恨情仇之讓抓包飛起來
- Mac 上fiddler與charles 抓包https 小程式請求 內容MacHTTP
- 智慧家居的 APP 軟體可以使用 fiddler 工具抓包嗎APP
- Spring Boot 將jar包釋出方式改為War包Spring BootJAR
- Fiddler(三)
- Fiddler(二)
- fiddler5+雷電模擬器4.0對app抓包設定APP
- Fiddler抓包---手機APP--python爬蟲 基本設定和操作APPPython爬蟲
- 使用Fiddler對iPhone蘋果手機進行資料抓包分析iPhone蘋果
- 我就想學介面測試,為什麼還要學 Fiddler 抓包,抓包是什麼鬼?
- Fiddler(三)Fiddler 報錯creation of the root certificate was not successful
- Fiddler(一)Fiddler介紹及應用場景
- 從零基礎到精通,抓包神器fiddler保姆級使用教程(一)
- 關於需要使用 v。p。n 的 app 如何使用 fiddler 抓包呢APP