-
-
[原创]Android协议分析(一)——Fiddler安装和使用
-
2021-7-14 12:56 6479
-
一、Fiddler安装
我们打开直接百度fiddler,进入官网:可以下载fiddler免费版:https://www.telerik.com/fiddler
我们也可以直接搜索fiddler 4,下载对应版本,然后一直next即可,我们在附件中提供了Fiddler文件
二、Fiddler基本使用
(1)打开Fiddler,进行基本的设置
打开Tools->Option
勾选下列选项:
端口设置为8888:
(2)设置手机端,申请代理证书
1)手机端设置:点击无线,修改网络,将代理方式改成手动代理,在代理服务器主机名填上主机的ip地址和对应的端口号
2)实现https抓包:进入浏览器,在地址栏输入你的ip地址:端口号。比如我的是:IP地址:8888
点击fiddlerboot certificate,会自动下载安全证书,随便给安全证书命名:
这时候打开模拟器的浏览器就没有警告了。因为你已经安装安全证书了。
3)直接从Fiddler中导出证书并安装到手机中
我们点击https中的Action,将证书导出到桌面上:
我们再将导出的证书放到手机文件夹中:
我们再点击手机的设置,进入安全,从SD卡安装证书
这样就成功将证书安装了,此时我们则可发现,Fiddler可以抓包https的文件
三、问题解决
(1)我们在进行完上述设置后,发现浏览器输入IP+端口号报错;
解决:1.我们需要设置注册表的值,这个一般在旧版的Fiddler上面需要设置;参考文献:https://blog.csdn.net/tairu/article/details/105486935
2.可能是由于360安全管家,进行拦截(大多可能是这个原因)
(2)证书不安全问题
解决:https://blog.csdn.net/cz__csdn/article/details/115057193?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_rank_v2~rank_aggregation-20-115057193.pc_agg_rank_aggregation&utm_term=fiddler%E8%AF%81%E4%B9%A6%E6%9C%89%E9%97%AE%E9%A2%98&spm=1000.2123.3001.4430
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。