Proxifier+Fiddler 抓取PC客户端数据包

Posted 2021-04-30 TI安全实验室

0x00 目的

抓取PC客户端的数据包

(以客户端软件”网易有道词典“演示客户端抓包，默认是抓不到的)

0x01 Fiddler抓不到数据原因

Fiddler为什么抓不到PC端数据包，只能抓取:

• 浏览器数据包

•  程序使用WinInet库进行HTTP/HTTPS通讯

• 程序内嵌Webbrower

(如果程序没有使用Windows提供的WinInet库进行HTTP通讯，而是自带的库，直接 在内部实现HTTP包的封装和拆解，最终直接调取操作系统的socket api发送数据。操作系 统就无法给他们设置HTTP/HTTPS代理，因此Fiddler抓不到数据)

0x02、查看PC应用是否使用WinInet库进行通信

》》listdlls下载

https://docs.microsoft.com/zh-cn/sysinternals/downloads/listdlls

# 列出有道是否使用了WinInet库进行通信 

》》query process

》》有道翻译词典使用的Windows提供的WinInet库进行HTTP通信

0x03强行配置代理之-Proxifier

介绍:socks5客户端，可以让不支持通过代理服务器工作的网络程序通过HTTPS或

SOCKS代理或代理链 

原理:使用Windows提供的正规接口，通过安装WinSockLSP模块过滤/转发

TCP/UDP包

0x04 抓取PC端“网易有道词典”数据包

》》官网下载proxifier

https://www.proxifier.com 

》》安装安装版本后，输入激活码(应用收费)

》》安装完成效果

》》配置代理服务器

》》添加配置

》》代理成功

》》配置代理规则

(配置好代理规则如下:)
# DNS配置
》》点击>Profile >Name Resolution
 
》》取消勾选“自动检测DNS设置”选择勾选“通过代理解析主机名”
(Tips:域名解析工作交给代理服务器，防止proxifier解析域名后传给服务器的是ip，有
cdn的服务器不知道真正的域名)
 
》》有道词典抓包成功:



参考文章
https://www.52pojie.cn/thread-976016-1-
1.html#26506016_%E6%8A%93%E5%8C%85%E6%95%88%E6%9E%9C