好久没更新了额
windows系统上的 抓包神器, 可惜 Mac上没有,所以平时我用的 Charles, 基本功能相差很小。
网页抓包
记住: 配置完后都需要重启
HTTPS
按照提示安装 SSL 证书
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjY0MzE3OTQuanBn?x-oss-process=image/format,png)
设置抓包类型
必须设置为可以远程捕获,因为要抓APP的包
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjY2NzMzNzIuanBn?x-oss-process=image/format,png)
开启网页抓包
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjY4MzkwNjAuanBn?x-oss-process=image/format,png)
火狐抓包
因为谷歌等浏览器是使用系统的代理,所以无需额外设置。
- 进入设置
- 选中高级
- 选择网络
- 选择链接设置
- 选择使用系统代理!
然后配置火狐可信任的证书
- 设置
- 高级
- 证书
- 查看证书
- 导入证书(证书在 Fiddler中导出)
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjcwMzI4MTAuanBn?x-oss-process=image/format,png)
手机端
安卓 7 以下
一。 获取本地IP 通常为192.
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjcxNDI3MzIuanBn?x-oss-process=image/format,png)
端口为配置的端口,默认 8888
二。在手机端配置
手机wifi设置上手动代理,配置上端口和IP
三。打开手机浏览器访问你的 IP:端口 来配置证书
打开页面有,点击最下面,下载 download 就可以导入了
安卓 7 以上
主要区别在于 https 证书必须放到系统目录才能正常使用
后面有机会单独写一篇来说明
WebSocket 抓包配置
加入代码如下
static function OnWebSocketMessage(oMsg: WebSocketMessage) {
FiddlerApplication.Log.LogString(oMsg.ToString());
}
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjc0NTcyNjYuanBn?x-oss-process=image/format,png)
配置之后,如果有 websocket 请求101 的,双击进入。
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjc1OTY5MDkuanBn?x-oss-process=image/format,png)
提升
清除无用记录
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjc3NDE2NDUuanBn?x-oss-process=image/format,png)
可以选择清空非200请求、图片请求、等指定请求删除
自动编码转换
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjc4NjE5MzcuanBn?x-oss-process=image/format,png)
你可以设置自动解码
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjc5OTI0OTguanBn?x-oss-process=image/format,png)
隐藏大量握手包
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjgxNzU5ODUuanBn?x-oss-process=image/format,png)
这些都是属于无用的握手包,我们隐藏掉
Rules - Hide CONNECTS 勾上即可
清除浏览器缓存
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjgyOTI1NDkuanBn?x-oss-process=image/format,png)
过滤想要信息
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjgzODc0NDcuanBn?x-oss-process=image/format,png)
重发请求
选中请求 -- replay -- 操作类型
,这里还可以编辑后重发请求
父、子请求查看
有这么一个情况,我访问的是 666.cq.cn 这个网页,但是我想查看根据这个页面还访问了哪些子页面
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjg1NTkwMDQuanBn?x-oss-process=image/format,png)
右键–select–Child Request
当然通过子请求也可以同样方法查看父请求
比较不同请求以及相应文本比较
这个很方便的
-
下载 windiff
-
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly96b2stYmxvZy5vc3MtY24taGFuZ3pob3UuYWxpeXVuY3MuY29tLzIwMjAvMDIvMTAvMTU4MTMwMjg3MDE3MTkuanBn?x-oss-process=image/format,png)
-
重新启动
-
选择要对比的请求链接,右键--Compare
客户端证书配置
服务端和客户端会相互校验数据是否直接发送到对方(双向验证),所以在客户端会有一个证书,找到后解密,导入到 FD中即可
- 找到证书
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9zdGF0aWMuemhhbmdrdW56aGkuY29tL3R5cGVjaG8vMjAyMC8wOC8yNC8zOTk4NzEyMjk4NzA1MDAvMTU5ODIzOTk4NC5wbmc?x-oss-process=image/format,png)
- 找到证书密码(密码在java或者so层)可以先在java层关键词搜索
- 导入windos本地证书库, 用找到的密码输入后导入,导入后就可以导出为cer格式
- FD 中 FiddlerScript 配置
oSession["https-Client-certificate"] = "D\\证书路径"
![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9zdGF0aWMuemhhbmdrdW56aGkuY29tL3R5cGVjaG8vMjAyMC8wOC8yNC80MDAyNTY1NzEzODk3LzE1OTgyNDAwMjMucG5n?x-oss-process=image/format,png)
双向验证那么在打包的apk中就会有一张签名证书,我们只需要导入到 FD中就能进行抓包了
不建议用默认8888端口
因为容易被检测到!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)