《教我兄弟学Android逆向番外05 Fiddler手机抓包》

最新推荐文章于 2023-11-10 17:40:19 发布
最新推荐文章于 2023-11-10 17:40:19 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 《教我兄弟学逆向系列课程》 文章标签: fiddler 抓包 教程 教我兄弟学逆向 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASSYIRAN/article/details/82994042
版权

一 下载fiddler

下载地址 链接:https://pan.baidu.com/s/11QzNevoXi-pwCeE6KT9C6w 提取码:enfe

二 打开fiddler 选择Tools-Telerik Fiddler Options 然后选择Connections这里把fiddler的监听端口设置成8888 然后红色框起来的都打上钩

 

三 手机和电脑连接同一个无线网 或者电脑端开一个小米wifi之类的驱动 这里我用的小米wifi

电脑打开cmd命令行 输入ipconfig命令 查看当前连接无线的内网ip地址 这里可以看到我当前的无线内网的ip是192.168.123.1

 

四 手机打开设置-WLAN 找到小米Wifi或者同一个局域网 输入密码连接 然后设置代理选择手动(不同手机设置代理的地方都不同,这里以小米为例) 在主机名输入框输入 192.168.123.1 端口输入8888 (前面fidde输入的端口)

五.电脑端打开fidder 手机浏览器输入http://192.168.123.1:8888 会进入以下界面 点击Fiddler Root certificate下载fiddler证书 证书随便输入一个名称就行 然后点确定 确定后要设置屏幕锁屏图案或者密码 设置一下就行。

针对小米或者其他机型证书下载后不能安装的问题 需要打开设置-更多设置-系统安全-从SD卡安装 然后选择证书安装就可以了 然后重新打开fiddler就可以用手机抓包了。

六.经过上面的五个步骤我们已经把fidder手机抓包配置好了 但是这只是普通的抓包 https的包并不能抓 这里还需要设置一下打开fiddler 选择Tools-Telerik Fiddler Option选择Https下面的几项都打钩然后点OK

七.选择Rules-Customize Rules

八 打开CustomRules.js 搜索OnBeforeResponse 找到函数OnBeforeResponse 在函数里面添加如下内容 (对比下图括号不要加多或少加)

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {

    oSession.oResponse.headers["Connection"] = "Keep-Alive";

}

 

九.重启fiddler即可生效

十.抓包

十一.模拟发包

 

下断点的话自行参考链接  https://www.jianshu.com/p/3783ce1c829d

 

结束

 

 

会飞的丑小鸭丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向技巧 - Hook 底层通信
dafan0的博客
05-25 179
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
安卓逆向习——Fiddler的安装和使用
AlexSmoker的博客
02-29 511
Fiddler和Charles这两款工具都是用于手机的网络,Charles主要用于Mac操作系统使用而且是收费工具,所以一般我们都是用FD进行的。 我们知道Http是非安全的超文本传输协议,而Https是在Http协议基础上使用SSL加密构成的协议,这种协议更为安全。 Fiddler和大多数工具相同,它通过第三方模拟网卡的接口对网卡的取和发送数据进行监管,从而实现的目的。 它的...
兄弟Android逆向13 xpose改机开发01-环境设置》
会飞的丑小鸭的博客
06-25 1069
01.手机关机 同时按电源键和音量上键等到屏幕亮后松开电源键进入到TWRP界面,把附件中的Magisk-v19.3.zip通过电脑放入到手机sd卡目录下,点Install选择magisk进行刷入 刷入完成后点Reboot System重启系统。我们了解了xpose的基本原理并一起搭建了xpose的hook环境,你也很好的完成了课后作业,但是通过后面的测试练习你发现xpose在不同系统环境的安装方法是不一样的,在我们之前的低系统手机上面直接安装就能用了,但是到高一点的系统上面会提示。
(原创)安卓方案分享
Android_xiong_st的博客
09-30 3257
在联调的时候,如果测试环境接口有问题,我们就需要催后端来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后端进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler软件。那么怎么知道是后端的问题呢?3:AS自带的工具。今天就分享一下这个方案。
兄弟Android逆向12 编写xpose模块》
会飞的丑小鸭的博客
01-09 8787
上一篇 《兄弟Android逆向11 动态调试init_array》我带你 用IDA动态调试了init_array段和JNI_OnLoad里面的方法,虽然你的很吃力,但是经过自己不断上网查阅资料,花了几天的时间终于把不懂的地方弄清楚了。你从网上面加了好几个Android逆向习交流群,看到群里面有人说xposed相关的内容,你听的云里雾里的,想到之前面试的时候面试官也问过xpose相关的问...
Android逆向】9年前的旧手机任性安装最新app?可以的,方法很简单
dannyxycheung9665的博客
05-15 6512
智能手机更新换代太快,用户的换机周期也越来越短,7年以上的手机一般就会被厂家认定为过时产品,不再提供技术支持,很多最新的应用也不再支持7年前的手机或操作系统了。但用户手上一般都还有7年以前的手机,其中完好能用的也不少,让这些旧设备能安装最新的应用,会是一件很有意思的事情。一、这次来做些什么?我手上就有一个旧的安卓设备,刚好是9年前的:操作系统是Android4.4.4:也是接近9年前了:这样一个安卓设备放在现在,很多应用的最新版apk都已经不让安装了。但我还是想安装一下,所以有了这次的文章。
2023安卓逆向 -- 环境设置(Charles+Postern)
weixin_41489908的博客
05-30 1555
1、点击Help,选择SSL Proxying,选择 Save Charles root certificate,保存为cer文件。1、查看计算机本地ip地址,点击Help,选择Local IP Address,本地地址192.168.1.105。2、代理设置,取所有ip及所有端口的数据,点击Proxy,选择SSL Proxying Settings。4、代理设置,选择Proxy,选择Proxy Settings,按照下图进行设置。2、打开Postern,选择配置代理,进行如下设置。
安卓逆向-网络
Samsam的博客
03-05 2018
网络 代理模式(中间人攻击,只能应用层的数据) Fiddler Charles VPN 192.168.0.5 网卡混杂模式(wireshark HTPPS) 路由器(网络组网方式,有些路由器带有功能,是公司监控员工网络流量的方法) Hook 域名 把https 改成 http HTTP://WWW.YUANRENXUE.COM/LIST/(因为https要进行证书校验) Hook常见的网络请求库 代理模式( Fiddler Charles 中间人攻击) 能 Http/Http
android逆向攻防01-http
liaomin416100569的专栏
03-17 1959
网络,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。该内容仅供用于习目的,请勿用于商业目的。
fiddler实现手游封逆向测试:Fiddler手机代理一步到位(fiddler安装+手机代理+封详解)
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-06 6998
本文仅对该程做一个记录习测试 🥳🥳🥳 茫茫人海千千万万,感谢这一刻你看到了我的文章,感谢观赏,大家好呀🥳🥳🥳 ✨✨欢迎订阅本专栏或者关注我✨✨ ❤️❤️❤️ 最后,希望我的这篇文章能对你的有所帮助! 愿自己还有你在未来的日子,保持习,保持进步,保持热爱,奔赴山海! ❤️❤️❤️ 🔥【Python验证码识别】Selenium验证码ddddocr识别:带带ddocr🔥 🔥【C#习】C#习记录🔥 ———————————————— 文章目录前言一、分析过程二、工具下载三、工具配置1、第一步2、第
android逆向工程之-----fiddler手机
qq_35534596的博客
09-20 638
                                                          fiddler 一、首先下载fiddler 官网地址:http://www.telerik.com/fiddler 下载完后点击安装就可以了,可以自定义目录。   二、工作原理 下载完聊一下它的工作原理,不然的话都不知道这玩意是怎么工作的 在本机开启了一个htt...
安卓逆向之APP
ZZHMMD957
01-11 3253
市面上的工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
逆向Fiddler 用于安卓模拟器的配置
边扯边淡
10-22 2619
起序: 安卓逆向 的时候,用到了,记录一下,希望帮到需要的人。 一、选择模拟器 以下 安卓模拟器 部分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、开启网络桥接模式 先打开模拟器的网络桥接模式。 下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启 三、Fiddler Tools -> Option
Android逆向fiddler工具——理解HTTP协议
最新发布
m0_70748845的博客
11-10 846
fiddler左边是的列表,列表的内容是不断的变化,这是很正常的,因为只要你的电脑与网络进行一次交互,就会进行http.工具有很多,我们在这里主要研究http,因此我们简单的下载一个http的工具即可.进fiddler官网直接在浏览器搜索fiddler即可,记住一定要进官网.怎么辨别官网呢?右下角会有官网网站显示,比如fiddler,页面上会显示与fiddler相关的东西.点进去下载经典版经典版是免费的版本,有这一款填写相关信息进行下载。
js逆向hook,使用fiddler两种方法
之度的博客
04-05 1024
1.直接下载网页,修改网页,添加规则 再刷新网页 2.使用编程猫工具,编程猫专用Fiddler扩展工具优化版_爱享源码 记得要360急速浏览器配备代理ip,然后刷新网页就可以
关于某方的的逆向
kejione的博客
05-30 126
某方接口逆向
某天气网站JS反爬加密破解
qq_39224439的博客
04-23 390
逆向某天气网站JS加密,涉及fiddler中间人替换技术/JS加密解密逆向技术等 通过fiddler中间人操作改写目标网站部分JS,绕过网站禁止右键/禁止F12/禁止调试(无限debug)等反爬措施 目标网站- https://www.aqistudy.cn/historydata/monthdata.php?city=%E5%8C%97%E4%BA%AC 由于网站禁止F12和右键,无法查看页面源码,可以鼠标点击网站地址后按F12,这个时候可以打开调试面板查看网站源码 但网站出现了无限debug
2024最新版Android逆向程——第4天:真机环境的配置
Amo Xiang的博客
11-08 8299
工欲善其事必先利其器,本文详细讲解如何进行真机环境的配置
文章向大家介绍安卓逆向,解决app不到的问题,主要括安卓逆向,解决app不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 3846
本文章向大家介绍安卓逆向,解决app不到的问题,主要括安卓逆向,解决app不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app不到,这不是工具的问题,而是你没有搞清楚网络协议,
Fiddler手机程:快速上手与常见命令详解
本文将深入讲解如何在移动设备(如手机)上利用Fiddler进行操作。 首先,了解Fiddler的基本原理。Fiddler通过代理机制实现对网络请求的拦截,它会作为网络流量的中间人,将所有经过其代理服务器的请求和响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值