声明
-
该博客大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系我
-
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本博客无关
0x0.前言
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍
以下内容是对本次实验的复现
0x1.实验准备
1. fiddler简介
最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;fiddler是通过改写HTTP代理,让数据从它那里通过,并监控并且截取到数据,并且在打开的一瞬间设置好了浏览器代理,关闭fiddler的时候,它又把代理还原了,这一点比burp好用多了,不像burp有时候忘记关代理,浏览器直接用不了🥵🥵
我个人觉得比较好的是fiddler的界面比较好看,没有wireshark那么单调,直接上图
fiddler自带的图标可以很明确的告诉我们一些相关的信息,可以来说非常的方便
2. 下载Fiddler Classic
👉快速通道
下载exe文件后无脑安装,嘎嘎下一步就行,选好自己的路径就可以
3. 下载并安装Fiddler证书生成器
👇 👇 👇 👇 👇 👇
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4. 配置Fiddler
打开Fiddler,点击Tools---->Options
进入HTTPS选项进行设置,勾选如下图所示即可
之后点击右上角Actions选项,选择Export Root Certificate to Desktop,将Fiddler的证书导入在桌面上,你的桌面上将会出现FiddlerRoot.cer文件,点击OK设置成功
点击Connections,设置如下所示,将端口号设置为8888,勾选如下所示
设置完之后重启Fiddler,就可以开始抓包了
5. 浏览器导入FiddlerRoot.cer证书
以Edge浏览器为例,打开浏览器设置,在设置的搜索框中输入证书,找到管理证书界面,并点击
找到受信任的根证书颁发机构,点击导入
按照它的指导将FiddlerRoot.cer导入进去,导入之后重启Fiddler就可以抓包了
{% progress 90 blue 0x2.开始抓包%}
打开微信,点击右上角设置按钮,进入设置页面,使用代理点击开启
填写如下所示,地址填写主机ip地址,端口填写Fiddler设置的端口号,点击确定即可(注意一定要将fiddler打开,不然连接不上)
看到有WeChat包的时候说明此时可以抓取到WeChat,之后点击小程序,打开羊了个羊
看到这个sheep的,就知道是抓取到了羊了个羊
如果要修改排名信息,可以点开排行榜,可以看到我们抓取到了相关的数据包,如下图所示
设置断点,准备拦截下一次的请求,找到主页框Rules。下拉找到Automatic Breakpoint,点击Before Requests,即在全部请求前设置断点
之后再打开羊了个羊的排行榜,发现排行榜加载不出来,说明拦截成功,接下来改包返回即可
在fiddler界面上,点击Break on response,在Raw下改包
改好后点击Run to Completion,看羊了个羊主界面
改包成功!!!
操作有风险,模仿需谨慎
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
