fiddler——渗透测试app与小程序

最新推荐文章于 2024-05-27 20:44:45 发布
最新推荐文章于 2024-05-27 20:44:45 发布
阅读量532 收藏 5
点赞数 1
分类专栏: 研究 文章标签: 渗透测试 网络安全 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/119204451
版权
本文介绍了如何下载安装Fiddler5中文版,并详细讲解了配置代理以抓取HTTP和HTTPS请求的过程。包括电脑设置、安装证书、过滤会话以及在手机端设置代理以抓取微信、知乎小程序等APP的数据包。适用于移动应用调试和网络请求分析。
摘要由CSDN通过智能技术生成

下载安装fiddler5中文版


链接:https://pan.baidu.com/s/1UVaopGht1S0hXTCbwpXaOQ
提取码:oztg

点击exe文件,如若提示更新点否
在这里插入图片描述
在这里插入图片描述点击解密HTTPS的时候会出现证书啥的一路点是,之后整个电脑会处于无代理状态,需要上网还需要去设置里的代理关掉,即可电脑端上网
在这里插入图片描述
在这里插入图片描述
一定要重启电脑
在进行这是我的
在这里插入图片描述

三设置代理


1.如果app都是http请求,是不需要安装证书,能直接抓到的,如果是https请求,这时候手机就需要下载证书了。
2.打开手机浏览器输入:http://******:8888 ,这个中间的host地址就是前面查到的本机地址。
3.出现如下画面,点箭头所指的位置,点击安装就可以了。

在这里插入图片描述1.手机设置->WLAN设置->选择该wifi,点右边的箭头(有的手机是长按弹出选项框)。
2.长按或者打开手机连接的WiFi,然后,在这里开启代理
3.IP输入:电脑同样的IP,端口输入8888
4.这样fiddler上边就可以抓取APP的会话了;
在这里插入图片描述

设置过滤会话

    1.手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。
    2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了
    from all processes :抓所有的请求
    from browsers only :只抓浏览器的请求
    from non-browsers only :只抓非浏览器的请求
    from remote clients only:只抓远程客户端请求

手机微信知乎小程序,app都可以抓到数据包
在这里插入图片描述

GuiltyFet
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apk和小程序渗透测试
m0_56578216的博客
10-16 310
将测试用的exe文件放到目录下: 使用下面命令进行扫描: 然后选择要进行渗透的apk,以峰友学堂为例,回车后进行解包:如图,解包成功,出现很多资源:目录下出现解包后的文件夹:接下来使用微信开发者工具进行代码审计,导入4文件夹并打开:点击app-service.js,找到APP的源码:在该界面Ctrl+F搜索HTTPs找它的网站地址,找到后可以对它进行访问、抓包等渗透测试操作:搜索api,APP中可能存在api接口的未授权:使用bp和模拟器对apk进行渗透,由于模拟器没有bp的证书,所以需要下载,打开bp,用
Fiddler使用教程|渗透测试工具使用方法Fiddler
qq_45955869的博客
07-26 532
Fiddler是目前最常用的http抓包工具之一。Fiddler是功能非常强大,是web调试的利器。Fiddler界面从上到下分为:菜单栏、工具栏、回话列表、功能页签、命令行,状态栏六大板块!1.备注功能2.重新发送请求,快捷键:R键。3.删除请求4.当有请求前断点时,点击去发送请求。5.流模式。(默认是缓冲模式)6.解码7.保持回话的数量。8.选择你想要抓包或者监听的程序9.查找10.保存所有会话,文件名以.saz为扩展名11.截图12.计时器13.快捷的打开IE浏览器。
实战|微信小程序渗透测试
fly_enum的博客
07-05 2857
4、再次打开/data/data/com.tencent.mm/MicroMsg/目录,会发现一个加密文件名的文件夹,再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据,其中一个为主包其余两个为分包。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
安卓APP小程序渗透测试技巧总结
百晓生说测试的博客
05-27 750
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。
微信小程序渗透测试
weixin_41308444的博客
10-14 3338
微信小程序渗透测试
小程序渗透测试系列 | 解密与解包及抓包环境搭建
Askshhbs的博客
04-18 4203
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 目前,小程序的应用可以说相当普遍,在渗透测试和外部打点时,如果对目标系统没有有效的思路时,不妨试着从小程序下手。 获取小程序源码的方式有很多种,可以通过夜神这类安卓模拟器、iOS、安卓手机等获取到小程序包,而PC端的小程序包则进行了相应的加密。这里就以比较复杂PC端为例展开讲解。 找到目标小程序包 1、一般小程序包位置位于微信文件管理目录的\WeChat Files\Applet
【微信小程序渗透测试】微信小程序抓包及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 7178
一般我们会看js文件和json文件,js文件包含小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试的小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序抓包,一看这数据包,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
Fiddler——如何使用Fiddler
03-31
Fiddler——如何使用FiddlerFiddler——如何使用FiddlerFiddler——如何使用FiddlerFiddler——如何使用FiddlerFiddler——如何使用FiddlerFiddler——如何使用FiddlerFiddler——如何使用Fiddler Fiddler——...
fiddler弱网测试Fiddlerapp弱网测试
最新发布
07-12
fiddler弱网测试,fiddler弱网测试Fiddlerapp弱网测试
Fiddler学习笔记(三)——使用Fiddler进行弱网测试
01-20
 使用Fiddler主要通过软件限速来模拟弱网测试,Fiddler限速是以网络延迟的方式实现的,网络延迟时间*网速=传输字节数,操作步骤如下,勾选simulate modem speeds即可模拟网络限速 上述勾选后,默认为请求数据每1kb...
基于LoadRunner+Fiddler小程序性能测试教学设计.pdf
06-26
### 知识点:基于LoadRunner+Fiddler小程序性能测试 #### 微信小程序的市场现状和性能测试需求 随着移动终端的普及和高速网络的发展,微信小程序作为一种便捷的移动端应用,用户使用频率日益增加。特别是在教育、...
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
在抓取微信指数小程序数据的场景中,fiddler主要用于捕获手机端与微信指数小程序之间交互的网络数据包。 PHP是一种广泛使用的开源服务器端脚本语言,其简便的语法和强大的功能使之成为数据抓取、处理和分析的理想...
渗透入侵\Fiddler2.zip
07-15
Fiddler2 zip
APP小程序渗透测试
山兔的博客
02-06 378
在电脑开一个模拟器,bp监听模拟器里面的数据包,在模拟器里面运行我们的app,接下来的就跟web渗透一样了。
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
hackzkaq的博客
01-04 3936
本文由掌控安全学院 - zbs 投稿。
渗透测试工具-Fiddler的安装及简单使用教程
sinat_36735003的博客
06-25 863
一、下载安装 1、下载地址https://pc.qq.com/detail/10/detail_3330.html 2、双击下载好的exe程序——I Agree——选择安装路径后Install 二、Fiddler截获https需要进行的设置 fiddler安装成功后,可以直接截获http协议传输的包,若要截获https,进行如下操作。 1、双击打开fiddler.exe,点击Tools—Options—HTTPS,勾选Capture HTTPS CONNECTs,如下图 2、点击Tool
针对微信小程序渗透测试实战
Python_0011的博客
03-23 2034
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
初探微信小程序渗透测试
热门推荐
chenfeng857的博客
03-18 1万+
初探微信小程序渗透测试
网络安全----小程序渗透测试反编译审计漏洞
ytdd66的博客
05-06 1919
微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法。
使用Fiddler与Monkey进行App测试与调试
app 测试中,`Fiddler` 可以帮助测试人员监控 app 与服务器之间的通信,查看请求和响应的详细信息,包括 headers、cookies 和请求体。这对于调试网络问题、验证数据传输的准确性以及模拟不同的网络环境(如慢速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值