Fiddler改包

都知道抓包改包神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦截HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓包,轻松判断手机是否中毒。

0x1、使用Fiddler抓取网站流量

  • 步骤一:登陆官网下载并安装Fiddler(https://www.telerik.com/fiddler
  • 步骤二:配置浏览器代理,主机127.0.0.1、端口8888
  • 步骤三:打开Fiddler,设置咱们关心的主机,以“逼乎”(一个盗版网站)为例

  • 步骤四:在浏览器里访问“逼乎”,前提是咱们的浏览器已经配置好代理了哦~

  • 步骤五:Fiddler中就可以看到我们关心的流量了,不会有任何杂质流量哦~

  • 步骤六:自动安装Fiddler证书,解密HTTPS流量~

解密后,咱们就可以看到HTTPS的内容了~

  • 步骤七:F11设置请求应答断点,可以拦截并修改包包哦~

基本演示到此结束,你千万不要用这种这种方法修改游戏金币,你千万不要用这种方法修改商品价格,你千万不要用这种方法修改考试成绩~

在这里劝大家不要修改考试成绩,因为这属于灰色产业链的犯法行为,黑客会威胁你不断的给钱,如果你不给钱,他就给校长邮箱发举报信,把你搞退学~

 

0x2、使用Fiddler抓取手机流量

  • 步骤一:勾选允许远程计算机连接,然后重启Fiddler~

  • 步骤二:设置手机的网络代理为自己的电脑IP地址,端口设置为8888~
  1. 手机的IP地址:192.168.0.100
  2. 电脑的IP地址:192.168.0.104

  • 步骤三:手机访问代理IP:端口,获得证书并安装在手机上~

  • 步骤四:在手机上打开知乎App,在Fiddler上观察流量~

测试发现知乎App直接告警网络异常、拒绝了我的访问,说明知乎对终端安全比较重视~

奖赏 

 一个鸡腿 ~

顺便测试了一下其他几个App,批评一下下面几款App,对证书要求比较宽松,即使是假的证书,流量依然放行了,真的很渣~

  • QQ、微信
  • 支付宝
  • 百度网盘
  • 中国建设银行
  • 今日头条
  • 京东

表扬一下下面的几款App,都会对手机端的证书进行校验~

  • 中国银行
  • 抖音
  • 知乎
  • B站
  • 饿了么
  • 美团

 

 

  • 步骤四:看看手机上哪些应用悄悄的跑流量~

手机放着,静静的等待,看看抓到了哪些App的流量即可,发现最多的流量都是腾讯系的

其实我比较期待看到百度的流量,可是我没有抓到,等了大约60分钟发现以下App流量较大(大约都有20、30条左右,其实也不算大,但是积少成多呗~)

  • qq
  • 小米
  • 微软

以下App流量较少,个把两条流量(大约都有1、2条左右,几乎可以忽略不计了~)

  • 高德
  • b站
  • 知乎
  • 淘宝
  • 快应用

通过这种方式,可以发现通过HTTP和HTTPS的恶意软件的流量,如果你发现某个未知的域名或IP地址,那么就值得关注手机是否安全了。很多病毒手机中毒之后,都会偷偷的与服务器进行通信,那么通过Fiddler抓到恶意流量,就可以断定手机中毒了。

对于普通人来说,只要手机莫名巧妙的掉电很快,话费突然增多,网络变得很卡,那么极有可能是手机出问题了,建议你换一个新手机。