《教我兄弟学Android逆向番外05 Fiddler手机抓包》

最新推荐文章于 2024-01-29 18:48:34 发布
最新推荐文章于 2024-01-29 18:48:34 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 《教我兄弟学逆向系列课程》 文章标签: fiddler 抓包 教程 教我兄弟学逆向 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASSYIRAN/article/details/82994042
版权

一 下载fiddler

下载地址 链接:https://pan.baidu.com/s/11QzNevoXi-pwCeE6KT9C6w 提取码:enfe

二 打开fiddler 选择Tools-Telerik Fiddler Options 然后选择Connections这里把fiddler的监听端口设置成8888 然后红色框起来的都打上钩

 

三 手机和电脑连接同一个无线网 或者电脑端开一个小米wifi之类的驱动 这里我用的小米wifi

电脑打开cmd命令行 输入ipconfig命令 查看当前连接无线的内网ip地址 这里可以看到我当前的无线内网的ip是192.168.123.1

 

四 手机打开设置-WLAN 找到小米Wifi或者同一个局域网 输入密码连接 然后设置代理选择手动(不同手机设置代理的地方都不同,这里以小米为例) 在主机名输入框输入 192.168.123.1 端口输入8888 (前面fidde输入的端口)

五.电脑端打开fidder 手机浏览器输入http://192.168.123.1:8888 会进入以下界面 点击Fiddler Root certificate下载fiddler证书 证书随便输入一个名称就行 然后点确定 确定后要设置屏幕锁屏图案或者密码 设置一下就行。

针对小米或者其他机型证书下载后不能安装的问题 需要打开设置-更多设置-系统安全-从SD卡安装 然后选择证书安装就可以了 然后重新打开fiddler就可以用手机抓包了。

六.经过上面的五个步骤我们已经把fidder手机抓包配置好了 但是这只是普通的抓包 https的包并不能抓 这里还需要设置一下打开fiddler 选择Tools-Telerik Fiddler Option选择Https下面的几项都打钩然后点OK

七.选择Rules-Customize Rules

八 打开CustomRules.js 搜索OnBeforeResponse 找到函数OnBeforeResponse 在函数里面添加如下内容 (对比下图括号不要加多或少加)

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {

    oSession.oResponse.headers["Connection"] = "Keep-Alive";

}

 

九.重启fiddler即可生效

十.抓包

十一.模拟发包

 

下断点的话自行参考链接  https://www.jianshu.com/p/3783ce1c829d

 

结束

 

 

会飞的丑小鸭丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向抓包技巧 - Hook 底层通信
dafan0的博客
05-25 160
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
手机用fiddler抓包
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓包,包括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
兄弟Android逆向13 xpose改机开发01-环境设置》
会飞的丑小鸭的博客
06-25 1060
01.手机关机 同时按电源键和音量上键等到屏幕亮后松开电源键进入到TWRP界面,把附件中的Magisk-v19.3.zip通过电脑放入到手机sd卡目录下,点Install选择magisk进行刷入 刷入完成后点Reboot System重启系统。我们了解了xpose的基本原理并一起搭建了xpose的hook环境,你也很好的完成了课后作业,但是通过后面的测试练习你发现xpose在不同系统环境的安装方法是不一样的,在我们之前的低系统手机上面直接安装就能用了,但是到高一点的系统上面会提示。
2024最新版Android逆向教程——第4天:真机环境的配置
Amo Xiang的博客
11-08 7287
工欲善其事必先利其器,本文详细讲解如何进行真机环境的配置
2023安卓逆向 -- 抓包环境设置(Charles+Postern)
weixin_41489908的博客
05-30 1541
1、点击Help,选择SSL Proxying,选择 Save Charles root certificate,保存为cer文件。1、查看计算机本地ip地址,点击Help,选择Local IP Address,本地地址192.168.1.105。2、代理设置,抓取所有ip及所有端口的数据包,点击Proxy,选择SSL Proxying Settings。4、代理设置,选择Proxy,选择Proxy Settings,按照下图进行设置。2、打开Postern,选择配置代理,进行如下设置。
兄弟Android逆向14 xpose改机开发02-改机代码基础编写》
会飞的丑小鸭的博客
06-25 887
本节课用一键新机改系统imei的例子带你熟悉了一下改机的流程,搭建了改机的基础代码,本节课我们选用的是SharedPreferences存储,点一键新机的时候创建设备信息储存到xml中,hook的时候从xml取数据完成hook。05.一键新机要做的是点击一键新机左上角显示出系统原本的imei和改机后的imei, 点一键新机的时候我们这里创建出新的imei的数据储存在newPhone.xml里面,然后hook的代码通过这个xml去取数据用来改机。师夷长技以制夷,你肯定也是有一颗成为白帽子的心的。
android逆向攻防01-http抓包
liaomin416100569的专栏
03-17 1931
网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。该内容仅供用于习目的,请勿用于商业目的。
Fiddler抓包工具基础习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
利用Fiddler对手机进行抓包的实现方法
08-30
Fiddler手机抓包详解】 Fiddler是一款强大的网络调试工具,它允许开发者查看、分析和修改HTTP(S)通信数据。在移动应用开发或测试过程中,通过Fiddler对手机进行抓包可以帮助我们理解应用的数据交换过程,查找潜在...
Fiddler实现手机抓包之小白入门必看
08-27
Fiddler实现手机抓包之小白入门必看 Fiddler是一款轻量级的http抓包工具,具有良好的用户界面,实用强大易上手。通过设置代理接受处理所有的http请求和响应,可以轻松地对手机上的安卓应用进行抓包。下面是Fiddler...
Fiddlerandroid应用手机抓包图文教程
01-24
Fiddlerandroid应用手机抓包图文教程大VDVD课程考试名称但是每次看到市场扩大市场门口的程度
android逆向工程之-----fiddler手机抓包
qq_35534596的博客
09-20 636
                                                          fiddler抓包 一、首先下载fiddler 官网地址:http://www.telerik.com/fiddler 下载完后点击安装就可以了,可以自定义目录。   二、工作原理 下载完聊一下它的工作原理,不然的话都不知道这玩意是怎么工作的 在本机开启了一个htt...
逆向Fiddler 用于安卓模拟器的抓包配置
边扯边淡
10-22 2615
起序: 安卓逆向 的时候,用到了,记录一下,希望帮到需要的人。 一、选择模拟器 以下 安卓模拟器 部分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、开启网络桥接模式 先打开模拟器的网络桥接模式。 下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启 三、Fiddler Tools -> Option
js逆向hook,使用fiddler两种方法
之度的博客
04-05 1018
1.直接下载网页,修改网页,添加规则 再刷新网页 2.使用编程猫工具,编程猫专用Fiddler扩展工具优化版_爱享源码 记得要360急速浏览器配备代理ip,然后刷新网页就可以
安卓通用抓包教程
a18065597272的博客
12-04 2624
这是一个通用安卓手机抓包教程,安卓12也可以用,本机小米12。苹果抓包很简单,用stream就可以。 1.​ 安装下图圈的3个软件。VM​OS PRO、MT管理器和HTTP canary(小黄鸟)​2. 小黄鸟设置设置目标应用,指定VMOS,如下图​​ 3. 导出证书SSL证书设置-选择导出根证书,类型System Tru...
兄弟Android逆向15 xpose改机开发03-写一款自己的改机软件》
最新发布
会飞的丑小鸭的博客
01-29 1601
手机的唯一标识imei,android,序列号serial,手机品牌,手机机型,制造商,蓝牙名,蓝牙MAC地址,系统版本,系统版本名称,开发代号,源码控制版本号,编译类型,CPU架构,无线电固件版本,设备版本号,主板名称,引导程序版本号,设备参数,设备地址,产品名称,ROM名称,硬件名称,指纹,开发ROM编译用户,设备的ROM生成的时间.....这里修改了设备内存的一些数据,包括一些xpose的防检测代码,native层也有一些内存的检测,还有一些C层的结构体也会检测手机存储这些信息。
兄弟Android逆向10 静态分析反调试apk》
会飞的丑小鸭的博客
06-11 2877
上一篇《兄弟Android逆向09 IDA动态破解登陆验证》我带你分析了黑宝宝.apk,并且用IDA动态调试破解了登陆验证 看上节课你习的不错 这节课给你带来的是过反调试的教程在进入本节课之前我先问你一个问题什么是反调试?答:反调试技术是为了保护自己程序的代码。增加逆向分析的难度 防止程序被破解, 针对动态分析。要么!要么不和不之间没有中间值 不就放弃,就要去认真的!...
兄弟Android逆向02 破解第一个Android程序 》
会飞的丑小鸭的博客
05-23 3217
上一篇 《兄弟Android逆向01 编写第一个Android程序 》我带你熟悉了Android编程的基础知识 课后给你留的作业你也发给我了  我看了你完成的不错 说明你对Android编程已经有了基础的了解 结合着上篇教程的那个Demo 我们今天就正式进入破解教程 在开始今天的教程之前我有个疑惑 就是上一个Demo编译出来是一个.apk文件 把这个文件用 adb install命令安装到手...
兄弟Android逆向03 破解第一个Android游戏 》
会飞的丑小鸭的博客
05-23 2857
上一篇 《兄弟Android逆向02  破解第一个Android程序  》我带着你破解了我们自己编的一个小程序 里面我分析并讲解的一些smali语法你都记住了 给你布置的课后作业你发给了我 我看后觉得你完成的 不错 结合着前两篇给你写的教程的基础上 我认为你可以开始今天的课程了。要么!要么不和不之间没有中间值 不就放弃,就要去认真的!    --致选择说明:兄弟逆向这系...
fiddler手机抓包使用教程
09-09
Fiddler是一款常用的抓包工具,可以用于手机抓包调试。下面是Fiddler手机抓包的使用教程: 1. 首先,确保你的手机和电脑处于同一个网络环境中。 2. 在电脑上安装Fiddler软件。你可以访问Fiddler官网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值