本文详细介绍了Fiddler的安装、汉化菜单设置、配置参数、手机端代理设置以及如何与BurpSuite联动,包括HTTPS包的抓取和证书安装步骤。
前言
在多分享几种抓包方法,方便更好抓包,有时候抓不到包不要慌,多尝试几种办法。本篇讲解了Fiddler的安装、Fiddler的菜单汉化、Fiddler的配置和手机端的配置,还有Fiddler和Burp Suite联动。
一、安装
https://www.telerik.com/download/fiddler
随便填,然后点击下载就行
自己选择一个安装路径就行了
二、汉化菜单
想要汉化的可以跟着我操作,不需要的可以跳过。
下载汉化包,链接放这里了
链接:https://pan.baidu.com/s/1_rZs9ijsSqB411_RM0U3FA?pwd=eb09
提取码:eb09
将FiddlerTexts.txt放到Fiddler根目录下
将FdToChinese.dll放到Fiddler的Scripts目录下
重启Fiddler就汉化菜单成功了
三、Fiddler配置
选择这个工具里的选项,没有汉化的可以根据位置来找到。
按着我的勾选,选择这个from remote dients only,只从远程抓包方便我们抓手机的包,不会有其他的干扰。
安装电脑端证书,一直点yes就行
查看证书是否安装成功
有这个两个便代表安装成功,否则重新安装一次证书。
这里就是设置监听端口,按自己情况来设置,不能和其他软件端口冲突,其他的按着我的打勾。
四、手机端配置
win+r打开cmd输入ipconfig来查看你本机IP
也可以在Fiddler里查看
然后电脑打开热点手机连接。设置手动代理,IP输入你电脑IP,端口输入刚才Fiddler配置的监听端口。
打开手机浏览器输入,刚才WIFI的手动代理地址,比如我的就是192.168.1.98:8888,点击FiddlerRoot certificate下载证书。
这个证书安装位置我就省略了,可以根据我上一篇文章的根证书安装方法来找到手机证书安装位置
https://blog.youkuaiyun.com/a2542447400/article/details/136843551
查看证书是否安装完成
有这个就代表证书安装成功
安卓7以上还需要把证书安装到根目录下,才能抓到HTTPS的包。移到根目录下需要ROOT权限,如果手机没有ROOT可以参考一下我本栏的第一篇文章。
https://blog.youkuaiyun.com/a2542447400/article/details/136739109?spm=1001.2014.3001.5501
安装好用户证书后,/data/misc/user/0/cacerts-added/这个文件夹下会自动生成对应的根证书,我们直接复制到/etc/security/cacerts/下。(需要给文件管理器授权ROOT权限,推荐MT管理器或ES文件浏览器)
/data/misc/user/0/cacerts-added/ 复制或移动到/etc/security/cacerts/
在系统证书里找到该证书就是安装根证书成功
成功抓到HTTPS请求了
五、和Burp Suite联动
打开工具中的选项
输入bp的监听地址,然后点OK,然后打开bp重启一下Fiddler。
成功联动成功,手机上需还需要安装BP的根证书,在我上篇文章详细讲解过,可以去参考一下。
https://blog.youkuaiyun.com/a2542447400/article/details/136843551?spm=1001.2014.3001.5501
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
