安卓逆向 -- Fiddler抓包

Posted 2021-08-28 web安全工具库

  一、Fiddler下载

1、下载地址：公众号后台回复20210726获取中文版

https://www.telerik.com/download/fiddler

2、安装方式一路下一步：

二、Fiddler设置

1、点击工具,选择选项

2、HTTPS选项及连接选项全打钩，顺便端口改一下，为了避免检测

3、设置fiddlerScript，可以抓取Websocket包，结果会在日志中显示

static function OnWebSocketMessage(oMsg: WebSocketMessage) {    // Log Message to the LOG tab    FiddlerApplication.Log.LogString(oMsg.ToString());}

4、全部设置完毕重启Fiddler。

三、安装证书，抓取https的数据包

1、打开雷电模拟器，点击设置，修改网络，设置成本机ip地址，端口为上面定义的端口号

2、打开模拟器浏览器，访问192.168.1.105:8877，点击FiddleRoot证书

3、点击下载好的证书，随便起个名字，点击确定，然后再设置一个图案

3、点击一下捕获，让其不显示，这样就只抓模拟器的包了

4、打开登陆页面，成功抓取登录的数据包

5、过滤数据，选择仅显示以下主机

四、相关软件下载地址

公众号回复：20210726

视频号私信：20210726

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧