我们用burpsuite抓手机的包,比如公众号、小程序、浏览器、APP,会发现手机端响应速度特别慢,效率很低,而且经常抓不到包,况且有的app(小程序)的某些功能点是对响应时间有要求的,如果使用burp响应过慢,app那边已经显示超时了。
那么我们引入另一个工具fiddle,让你的抓包快的飞起,瞬间响应,话不多说上教程
burpsuite安装和设置请看我其他文章
让电脑和手机处于同一WIFI,最好是电脑发射热点,让手机连
电脑按win+R,输入cmd,打开命令窗口,输入ipconfig,查看IP,注意如果是连电脑热点,则IP就是无线局域网的IPV4地址,否则就是以太网适配器的IPV4地址
打开手机,连接手机热点,长按该wifi名称,点修改网络,或者点右边箭头
代理——手动
主机名——刚才查的ipv地址
端口——8888(Fiddler的默认端口)
解压我提供的fidder安装包,双击红色框内图标
点File——Capture Traffic,就打开捕获流量开关
点Tools——Fiddler Options
勾选如下内容,因为是从手机抓包,所以选from remote dilents only(只从远程设备)
Ignore service cerficate errors(忽略证书)
点右边的Actions,点Trust Root Certificate
弹出框选Yes
第二个弹出框选是
第三个弹出框选确定
还是点Action-Export Root Certificate Desktop(把证书导出到桌面),弹出框点确定就OK
然后桌面就有一个证书,把证书从微信发到手机上
接下来把证书安装到手机上,因为手机不同所以给大家三种方式安装
方法一:直接安装(如果可以的话)
点接收之后会自动弹出证书安装程序(如果没有的话点用其他应用打开)
命名一下,选择用途为VPN和应用,点确定,就安装成功了
再次在微信点开此文件,点用其他应用打开
这次选凭证用户是Wlan
这样就安装完成了。
方法二:如果没有自动弹出安装程序,请用本方法
点开文件,点右上角三个点,选保存到手机
从文件管理——download——Weixin,找到刚才保存的证书
把证书复制到根目录,也就是打开文件管理(不进入任何文件夹)
然后点开设置——安全(有的手机是安全与隐私)——更多安全设置——加密和凭据(有的手机没这个目录)——从手机存储安装
点击刚才复制到根目录的证书,会直接弹出安装程序,和方法一一样安装就可以了
方法三:手机打开浏览器,输入电脑ipv4地址+8888端口,如http://192.168.137.1:8888
点击FiddlerRoot certificate
弹出下载程序,点下载
下载完成后,打开目录找到证书,随后按照方法二进行安装就可以了
接下来还是在刚才的设置界面点Connections,端口默认8888,也可以修改,勾选如下
点Gateway,勾选Manual Proxy Configuration,填入http://127.0.0.1:8081;https://127.0.0.1:8081,点击OK,这样fiddler抓取的流量就会转发到本地地址的8081端口,
接下来配置Burpsuite侦听器来接手Fiddler转发过来的流量,
打开Burpsuite,Proxy-Options-Add
配置端口8081,选loopback only,则地址默认就是127.0.0.1,点OK
这样就配置完成了,我们抓包一下试试
确保Fiddler打开捕获流量按钮,Burpsuite打开拦截,手机随便打开一个导航网页,抓包如下,非常迅速
982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
