《教我兄弟学Android逆向番外05 Fiddler手机抓包》

最新推荐文章于 2025-07-06 11:36:07 发布
原创 最新推荐文章于 2025-07-06 11:36:07 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #抓包 #教程 #教我兄弟学逆向 #逆向

本文详细介绍了如何使用Fiddler进行手机抓包,包括下载及配置Fiddler、设置监听端口、连接手机同一网络、配置手机代理、安装证书、设置HTTPS抓包等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 下载fiddler

下载地址 链接:https://pan.baidu.com/s/11QzNevoXi-pwCeE6KT9C6w 提取码:enfe

二 打开fiddler 选择Tools-Telerik Fiddler Options 然后选择Connections这里把fiddler的监听端口设置成8888 然后红色框起来的都打上钩

 

三 手机和电脑连接同一个无线网 或者电脑端开一个小米wifi之类的驱动 这里我用的小米wifi

电脑打开cmd命令行 输入ipconfig命令 查看当前连接无线的内网ip地址 这里可以看到我当前的无线内网的ip是192.168.123.1

 

四 手机打开设置-WLAN 找到小米Wifi或者同一个局域网 输入密码连接 然后设置代理选择手动(不同手机设置代理的地方都不同,这里以小米为例) 在主机名输入框输入 192.168.123.1 端口输入8888 (前面fidde输入的端口)

五.电脑端打开fidder 手机浏览器输入http://192.168.123.1:8888 会进入以下界面 点击Fiddler Root certificate下载fiddler证书 证书随便输入一个名称就行 然后点确定 确定后要设置屏幕锁屏图案或者密码 设置一下就行。

针对小米或者其他机型证书下载后不能安装的问题 需要打开设置-更多设置-系统安全-从SD卡安装 然后选择证书安装就可以了 然后重新打开fiddler就可以用手机抓包了。

六.经过上面的五个步骤我们已经把fidder手机抓包配置好了 但是这只是普通的抓包 https的包并不能抓 这里还需要设置一下打开fiddler 选择Tools-Telerik Fiddler Option选择Https下面的几项都打钩然后点OK

七.选择Rules-Customize Rules

八 打开CustomRules.js 搜索OnBeforeResponse 找到函数OnBeforeResponse 在函数里面添加如下内容 (对比下图括号不要加多或少加)

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {

    oSession.oResponse.headers["Connection"] = "Keep-Alive";

}

 

九.重启fiddler即可生效

十.抓包

十一.模拟发包

 

下断点的话自行参考链接  https://www.jianshu.com/p/3783ce1c829d

 

结束

 

 

Android抓包 - 抓包工具总结
dafan0的博客
05-18 1605
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
Fiddler手机抓包【app端】
Jackfruit_的博客
08-20 9853
那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书。
安卓逆向-网络抓包
Samsam的博客
03-05 2332
网络抓包 代理抓包模式(中间人攻击,只能抓应用层的数据) Fiddler Charles VPN 192.168.0.5 网卡混杂模式(wireshark HTPPS) 路由器抓包(网络组网方式,有些路由器带有抓包功能,是公司监控员工网络流量的方法) Hook 域名 把https 改成 http HTTP://WWW.YUANRENXUE.COM/LIST/(因为https要进行证书校验) Hook常见的网络请求库 代理抓包模式( Fiddler Charles 中间人攻击) 能抓 Http/Http
安卓APP逆向(五)APP逆向实战
最新发布
weixin_66580433的博客
07-06 1930
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
安卓逆向 -- Fiddler抓包
2501_91087985的博客
03-11 1713
Fiddler抓包_Fiddler抓包_02](https://s2.51cto.com/images/blog/202212/26181022_63a9730e5b8e545674.png?Fiddler抓包_下载地址_07](https://s2.51cto.com/images/blog/202212/26181023_63a9730f8edc845796.png?1、打开雷电模拟器,点击设置,修改网络,设置成本机ip地址,端口为上面定义的端口号。
android逆向能干,兄弟Android逆向04
weixin_39719165的博客
05-31 174
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?《兄弟Android逆向》04的课后作业。教程笔记将apk反编译成smali文件AndroidKiller使用AndroidKiller分析apk,然后按照如下图所示操作,即可获取apk反编译之后的smali文件。apktool使用命令apktool d xxx.apk即可反编译apk并获得其smali代码。在An...
兄弟安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
兄弟安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以习一下
Fiddler抓包工具基础习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
fiddler移动端抓包使用教程(详解)
热门推荐
m0_70618214的博客
12-14 1万+
什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。都到这了记得三连支持一下吧。这些资料,对于从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...
零基础入门Android(安卓)逆向-rar
11-26
网传资源,如有侵权请联系/留言,资源过大,上传乃是下载链接,失效请留言,下面上大纲: 01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smali 与 java 代码介绍4 7 A9 G6 c k; B 06.Android smali 与 java 代码介绍5 ; [. D3 O0 ~9 _0 ]3 W 07.常用Android快速定位关键点方法介绍 " v+ h0 Z5 x& }1 o4 c/ L 08.从0开始打造自己的破解代码库 09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J* G3 ] 16.arm 汇编代码讲解1 . J) E# f# h! Q4 x2 P+ K 17.arm 汇编代码讲解2 18.arm 汇编代码讲解3 19.arm 汇编代码讲解4 20.arm 汇编代码讲解5 ' B! y1 m7 _% U8 r2 G! R% h& L! a4 J0 B 21.class.dex文件格式讲解 22.Android 动态代码自修改原理 23.Android 动态代码自修改实现1 . F; Z5 @* D* r 24.Android 动态代码自修改实现2 25.Android dvm 脱壳1 26.elf结构详解1, d9 H, S" s2 }8 j' B6 v 27.elf结构详解2 8 A9 q+ O" `- v 28.elf文件变形与保护 1 g, b1 q, P( P& W, k3 F7 U 29.elf文件修复分析 9 K p" k/ `- s, w/ r: R( X 30.so加壳文件修复 31.常用调试检测方法与过检测方法 * G( L. J' P1 \+ }: N; r 32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护工具编写2 42.Android 加壳保护工具编写3
记吾爱的!兄弟Android逆向01 编写第一个Android程序
qqazl001的博客
06-22 508
尝试习吾爱的Android逆向!从零开始!在此记录进程!弄了一个乱乱的UI界面<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent"...
兄弟Android逆向14 xpose改机开发02-改机代码基础编写》
会飞的丑小鸭的博客
06-25 1349
本节课用一键新机改系统imei的例子带你熟悉了一下改机的流程,搭建了改机的基础代码,本节课我们选用的是SharedPreferences存储,点一键新机的时候创建设备信息储存到xml中,hook的时候从xml取数据完成hook。05.一键新机要做的是点击一键新机左上角显示出系统原本的imei和改机后的imei, 点一键新机的时候我们这里创建出新的imei的数据储存在newPhone.xml里面,然后hook的代码通过这个xml去取数据用来改机。师夷长技以制夷,你肯定也是有一颗成为白帽子的心的。
兄弟Android逆向12 编写xpose模块》
会飞的丑小鸭的博客
01-09 9252
上一篇 《兄弟Android逆向11 动态调试init_array》我带你 用IDA动态调试了init_array段和JNI_OnLoad里面的方法,虽然你的很吃力,但是经过自己不断上网查阅资料,花了几天的时间终于把不懂的地方弄清楚了。你从网上面加了好几个Android逆向习交流群,看到群里面有人说xposed相关的内容,你听的云里雾里的,想到之前面试的时候面试官也问过xpose相关的问...
兄弟Android逆向03 破解第一个Android游戏 》
会飞的丑小鸭的博客
05-23 2992
上一篇 《兄弟Android逆向02  破解第一个Android程序  》我带着你破解了我们自己编的一个小程序 里面我分析并讲解的一些smali语法你都记住了 给你布置的课后作业你发给了我 我看后觉得你完成的 不错 结合着前两篇给你写的教程的基础上 我认为你可以开始今天的课程了。要么!要么不和不之间没有中间值 不就放弃,就要去认真的!    --致选择说明:兄弟逆向这系...
兄弟Android逆向12 课后作业
会飞的丑小鸭的博客
01-07 1845
链接:https://pan.baidu.com/s/1HdW4CgJqaqr4IorOB1Z7Mw  提取码:7hud 
兄弟Android逆向06 编写第一个so》
会飞的丑小鸭的博客
05-23 1650
上一篇 《兄弟Android逆向05 在smali代码中插入Log 》我会了你随心所欲的在smali代码中插入log,你也很认真的习了,那么这节课我将带你走进so的世界,这时你有一些疑问,经常听比人说soso的那么so到底是什么呢?我是来破解技术的啊为什么这节课要让我编写so?先看一下下面的介绍:Android开发中,我们经常会用到.so文件。原因有很多,比如部分方法不想暴露,如加密规...
Fiddler手机抓包详细教程:从安装到实战
教程提供了一个基础的Fiddler手机抓包步骤,但值得注意的是,不同手机型号和操作系统可能会有细微差别,因此在实际操作时,可能需要根据具体情况进行调整。此外,Fiddler的功能远不止抓包,它还支持过滤、修改请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值