Proxifier+Fiddler 抓取PC客户端数据包

Posted TI安全实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Proxifier+Fiddler 抓取PC客户端数据包相关的知识,希望对你有一定的参考价值。


0x00 目的

抓取PC客户端的数据包

(以客户端软件”网易有道词典“演示客户端抓包,默认是抓不到的)

0x01 Fiddler抓不到数据原因

Fiddler为什么抓不到PC端数据包,只能抓取:

  • 浏览器数据包

  •  程序使用WinInet库进行HTTP/HTTPS通讯

  • 程序内嵌Webbrower

(如果程序没有使用Windows提供的WinInet库进行HTTP通讯,而是自带的库,直接 在内部实现HTTP包的封装和拆解,最终直接调取操作系统的socket api发送数据。操作系 统就无法给他们设置HTTP/HTTPS代理,因此Fiddler抓不到数据)


0x02、查看PC应用是否使用WinInet库进行通信


》》listdlls下载

https://docs.microsoft.com/zh-cn/sysinternals/downloads/listdlls

# 列出有道是否使用了WinInet库进行通信 

》》query process


Proxifier+Fiddler 抓取PC客户端数据包

》》有道翻译词典使用的Windows提供的WinInet库进行HTTP通信


Proxifier+Fiddler 抓取PC客户端数据包


0x03强行配置代理之-Proxifier

介绍:socks5客户端,可以让不支持通过代理服务器工作的网络程序通过HTTPS或

SOCKS代理或代理链 

原理:使用Windows提供的正规接口,通过安装WinSockLSP模块过滤/转发

TCP/UDP包


0x04 抓取PC端“网易有道词典”数据包

》》官网下载proxifier

https://www.proxifier.com 

》》安装安装版本后,输入激活码(应用收费)


Proxifier+Fiddler 抓取PC客户端数据包

》》安装完成效果


Proxifier+Fiddler 抓取PC客户端数据包

》》配置代理服务器


Proxifier+Fiddler 抓取PC客户端数据包


》》添加配置


Proxifier+Fiddler 抓取PC客户端数据包

》》代理成功


Proxifier+Fiddler 抓取PC客户端数据包

》》配置代理规则


Proxifier+Fiddler 抓取PC客户端数据包

Proxifier+Fiddler 抓取PC客户端数据包

(配置好代理规则如下:)

Proxifier+Fiddler 抓取PC客户端数据包

# DNS配置

》》点击>Profile >Name Resolution

Proxifier+Fiddler 抓取PC客户端数据包

》》取消勾选“自动检测DNS设置”选择勾选“通过代理解析主机名”
(Tips:域名解析工作交给代理服务器,防止proxifier解析域名后传给服务器的是ip,有
cdn的服务器不知道真正的域名)

》》有道词典抓包成功:




参考文章

https://www.52pojie.cn/thread-976016-1-

1.html#26506016_%E6%8A%93%E5%8C%85%E6%95%88%E6%9E%9C












以上是关于Proxifier+Fiddler 抓取PC客户端数据包的主要内容,如果未能解决你的问题,请参考以下文章

Fiddler+Proxifier抓pc应用包(c/s架构)

FIddler+Proxifer 实现PC客户端抓包

Fiddler抓包指南:结合Proxifier工具

Charles+Proxifier对PC端抓包

Fiddler常用功能总结

fiddler如何抓取APP请求的数据包