-
-
[原创]Android安全教程
-
发表于: 2016-3-8 17:51
-
Android安全教程(1)---Fiddler简易使用教程之配置环境
【原创】Android安全教程(2)---Fiddler简易使用教程之使用
Android安全教程(3)---Fiddler简易使用教程之抓取https包
0x00 前言
由于个人能力有限,所以不敢在论坛上发表文章,一般只是将自己的知识整理成笔记放到blog上,
博客地址是 http://blog.csdn.net/obuyiseng/,希望对别人有所帮助,个人能力有限,但是在坚持~~~
今天学习了fillder抓包,在看雪上没有搜索到,有人去写这块的文章,所以才写出来供大家参考。
0x01 概述
Fiddler的官方网站: www.telerik.com
Fiddler是Windows平台上的最强大好用的抓包调试工具之一,它能记录所有客户端和服务器的http和https请求,允许监视,设置断点,甚至修改输入输出数据。
fiddler4下载地址:https://www.telerik.com/docs/default-source/fiddler/fiddler4setup.exe
0x02 工作原理
Fiddler 是以代理web服务器的形式工作的,原理如图(1)。Fidder是介于网路请求端和服务器端之间。那么无论是请求还是响应都要通过Fidder的,这样我们就可以借助Fidder对请求或转发做些事情。 它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。
图一
0x03配置Android抓包
首先,在PC上通过ipconfig命令查看本机的IP地址并记录,我们的此时的ip为192.168.9.100
然后,在Android手机上连接相同的无线局域网,使用高级设置,将代理模式设置为手动。代理服务器的IP添加PC的IP即 192.168.9.100,端口写Fidder的段口号8888(Fidder默认的端口号为8888)。
最后,在Fidder设置一些选项。点击Tools-->Fidder Options-->connections勾选上Allow remote computers to connect,这样我们就可以使用Android设备进行测试了。
0x04验证
我们在手机的浏览器中输入www.baidu.com,在Fidder就能捕获到请求响应过程那么说明配置成功。如下图
先写到这里
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
如果不会使用Fidder的朋友先去看下
http://bbs.pediy.com/showthread.php?p=1418876#post1418876 这篇文章,然后在继续。 0x00 Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。 0x01 断点的设置 1)对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpoint,里面有三个选项: Before Request:对所有的Request请求都会暂停 After Response: 对所有的Response响应都会暂停 Disable: 清除  2)对某一网址设定断点。 在软件的左下角,有个快速命令行,在此输入命令即可。 设定: bpu www.baidu.com 清除: bpu  0x02修改Request 首先,在快速命令行中输入bpu www.163.com,当我们在浏览器请求www.163.com的时候就会进行拦截。 然后,我们在Session窗口中选中www.163.com的请求,在Request窗口中对其修改,我们将地址跳转到www.ifeng.com中去。修改完后,按下“Run to Completion”,恢复中断请求。这时候我们就会发现我们的网址内容为ifeng的了。其他的就不做修改了。   0x03使用AutoResponder修改Respone AutoResponder是Fidder的核心功能,AutoResponder可以自动的修改Response请求中信息。 我们将准备将http://blog.csdn.net/obuyiseng/中的logo进行替换。 首先,我们输入http://blog.csdn.net/obuyiseng/获取到logo的图片请求地址(http://avatar.csdn.net/3/A/B/1_obuyiseng.jpg) 然后,在Fidder工具中,选择AutoResponder,并选择Enable rules 和 Unmatched requests passthrough 再次,选中Add Rule,在Rule Editor窗口中填写请求的地址和我们要替换的地址(可以是本地的文件,也可以是网络的图片),然后Sava保存。 最后,我们再用浏览器打开 http://blog.csdn.net/obuyiseng/就会发现logo变更了。   
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过。
个人能力有限,有错误之处请予以斧正,谢谢!!! fiddler是可以捕获https请求的,先上图:  接下来我们来开始讲解操作: 第一步:配置Fiddler 选中Tools--> Fiddler Options connections选项卡中将Allow remote computers to connect勾选上  Https选项卡中勾选上Decrypt https traffic ,并选中Actions中的 Trust Root Certificate(出现对话框选择 yes),再选择Export Root Certificate to desptop,会在桌面上看到一个名称为FiddlerRoot.cer的证书文件,然后确定保存即可    第二步:配置证书 1)打开系统管理(Microsoft Management Console) 在dos命令行上输入mmc即可  2)添加证书 选择文件-->添加删除管理单元-->选中证书-->点击添加  选择计算机账户  点击下一步选择本地计算机,然后点击完成即可  点击 刚刚添加的证书中的 “受信任的根证书”中的“证书”,右键“所有任务”中的“导入” 然后将在1中导出到桌面上的证书“FiddlerRoot.cer”进行导入即可。  下图就是导入的证书效果  第三步 接下来我们访问https请求的网址即可, 我们访问百度就行了https://www.baidu.com/ 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
