《教我兄弟学Android逆向番外05 Fiddler手机抓包》

一 下载fiddler

下载地址 链接：https://pan.baidu.com/s/11QzNevoXi-pwCeE6KT9C6w 提取码：enfe

二 打开fiddler 选择Tools-Telerik Fiddler Options 然后选择Connections这里把fiddler的监听端口设置成8888 然后红色框起来的都打上钩

 

三 手机和电脑连接同一个无线网 或者电脑端开一个小米wifi之类的驱动 这里我用的小米wifi

电脑打开cmd命令行 输入ipconfig命令 查看当前连接无线的内网ip地址 这里可以看到我当前的无线内网的ip是192.168.123.1

 

四 手机打开设置-WLAN 找到小米Wifi或者同一个局域网 输入密码连接 然后设置代理选择手动(不同手机设置代理的地方都不同,这里以小米为例) 在主机名输入框输入 192.168.123.1 端口输入8888 (前面fidde输入的端口)

五.电脑端打开fidder 手机浏览器输入http://192.168.123.1:8888 会进入以下界面 点击Fiddler Root certificate下载fiddler证书 证书随便输入一个名称就行 然后点确定 确定后要设置屏幕锁屏图案或者密码 设置一下就行。

针对小米或者其他机型证书下载后不能安装的问题 需要打开设置-更多设置-系统安全-从SD卡安装 然后选择证书安装就可以了 然后重新打开fiddler就可以用手机抓包了。

六.经过上面的五个步骤我们已经把fidder手机抓包配置好了 但是这只是普通的抓包 https的包并不能抓 这里还需要设置一下打开fiddler 选择Tools-Telerik Fiddler Option选择Https下面的几项都打钩然后点OK

七.选择Rules-Customize Rules

八 打开CustomRules.js 搜索OnBeforeResponse 找到函数OnBeforeResponse 在函数里面添加如下内容 （对比下图括号不要加多或少加）

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {

    oSession.oResponse.headers["Connection"] = "Keep-Alive";

}

 

九.重启fiddler即可生效

十.抓包

十一.模拟发包

 

下断点的话自行参考链接  https://www.jianshu.com/p/3783ce1c829d

 

结束