Fiddler改包

神祕的凱發表於2020-09-24

都知道抓包改包神器BurpSuite,對於我們想知道一些網站的登陸引數的時候,經常需要通過代理來攔截HTTP、HTTPS請求,但是當我們遇到手機APP的時候就突然懵逼了。本文介紹了Fiddler如何實現BurpSuite的功能,並輕鬆的抓到手機中各大廠家的APP的流量,發現很多廠家對手機APP安全非常重視。最後介紹,通過Fiddler對靜默的手機進行進行抓包,輕鬆判斷手機是否中毒。

0x1、使用Fiddler抓取網站流量

  • 步驟一:登陸官網下載並安裝Fiddler(https://www.telerik.com/fiddler
  • 步驟二:配置瀏覽器代理,主機127.0.0.1、埠8888
  • 步驟三:開啟Fiddler,設定我們們關心的主機,以“逼乎”(一個盜版網站)為例

  • 步驟四:在瀏覽器裡訪問“逼乎”,前提是我們們的瀏覽器已經配置好代理了哦~

  • 步驟五:Fiddler中就可以看到我們關心的流量了,不會有任何雜質流量哦~

  • 步驟六:自動安裝Fiddler證書,解密HTTPS流量~

解密後,我們們就可以看到HTTPS的內容了~

  • 步驟七:F11設定請求應答斷點,可以攔截並修改包包哦~

基本演示到此結束,你千萬不要用這種這種方法修改遊戲金幣,你千萬不要用這種方法修改商品價格,你千萬不要用這種方法修改考試成績~

在這裡勸大家不要修改考試成績,因為這屬於灰色產業鏈的犯法行為,黑客會威脅你不斷的給錢,如果你不給錢,他就給校長郵箱發舉報信,把你搞退學~

 

0x2、使用Fiddler抓取手機流量

  • 步驟一:勾選允許遠端計算機連線,然後重啟Fiddler~

  • 步驟二:設定手機的網路代理為自己的電腦IP地址,埠設定為8888~
  1. 手機的IP地址:192.168.0.100
  2. 電腦的IP地址:192.168.0.104

  • 步驟三:手機訪問代理IP:埠,獲得證書並安裝在手機上~

  • 步驟四:在手機上開啟知乎App,在Fiddler上觀察流量~

測試發現知乎App直接告警網路異常、拒絕了我的訪問,說明知乎對終端安全比較重視~

獎賞 

 一個雞腿 ~

順便測試了一下其他幾個App,批評一下下面幾款App,對證書要求比較寬鬆,即使是假的證書,流量依然放行了,真的很渣~

  • QQ、微信
  • 支付寶
  • 百度網盤
  • 中國建設銀行
  • 今日頭條
  • 京東

表揚一下下面的幾款App,都會對手機端的證書進行校驗~

  • 中國銀行
  • 抖音
  • 知乎
  • B站
  • 餓了麼
  • 美團

 

 

  • 步驟四:看看手機上哪些應用悄悄的跑流量~

手機放著,靜靜的等待,看看抓到了哪些App的流量即可,發現最多的流量都是騰訊系的

其實我比較期待看到百度的流量,可是我沒有抓到,等了大約60分鐘發現以下App流量較大(大約都有20、30條左右,其實也不算大,但是積少成多唄~)

  • qq
  • 小米
  • 微軟

以下App流量較少,個把兩條流量(大約都有1、2條左右,幾乎可以忽略不計了~)

  • 高德
  • b站
  • 知乎
  • 淘寶
  • 快應用

通過這種方式,可以發現通過HTTP和HTTPS的惡意軟體的流量,如果你發現某個未知的域名或IP地址,那麼就值得關注手機是否安全了。很多病毒手機中毒之後,都會偷偷的與伺服器進行通訊,那麼通過Fiddler抓到惡意流量,就可以斷定手機中毒了。

對於普通人來說,只要手機莫名巧妙的掉電很快,話費突然增多,網路變得很卡,那麼極有可能是手機出問題了,建議你換一個新手機。

相關文章