以前我们在学习CTF竞赛的时候,都知道抓包改包神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦截HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓包,轻松判断手机是否中毒。
a
0x1、使用Fiddler抓取网站流量- 步骤一:登陆官网下载并安装Fiddler(https://www.telerik.com/fiddler)
- 步骤二:配置浏览器代理,主机127.0.0.1、端口8888
- 步骤三:打开Fiddler,设置咱们关心的主机,以“逼乎”(一个盗版网站)为例
- 步骤四:在浏览器里访问“逼乎”,前提是咱们的浏览器已经配置好代理了哦~
- 步骤五:Fiddler中就可以看到我们关心的流量了,不会有任何杂质流量哦~
- 步骤六:自动安装Fiddler证书,解密HTTPS流量~