1.什么是fiddler,他和其他抓包软件有什么区别,如何使用fiddler进行抓包
2.如何利用fiddler抓取https 的流量,如何安装证书
3.实战:利用fiddler配合按键精灵批量刷微信公众号的文章页(经测试语音也可以)
好的,小葵花妈妈咳咳 我们开课了。。。
0x01 初识fiddler
我不了解看我文章的读者是什么水平,反正我记得当年黑客X档案08还是09有一个上传漏洞 用到的就是抓包改包然后菜刀提交。。。当时惊呆了小伙伴,那么当时的抓包工具是什么呢~
Wireshark
对就是这货,比较强大,按照网络七层协议这个抓包能抓到数据链路层、网络层(network layer)、传输层或应用层(application layer)
比几年前见到的好用多了 还可以自带抓取电话啊 无线啊 想想就他喵的激动
那这个fiddler能干嘛 很简单 他的protocol 就能让他搞http协议 当然包含https什么的 我们这些弄爬虫的 通信的 和网页打交道 就这个就行了,没必要泡方便面还要法式厨房。
他如何实现的呢 他是修改你IE本地浏览器设置,
0x02 小小的设置
没错 正如你看到的很多fiddler教程一样,我也要开始教你怎么样设置了
也许你没有很多关于MITM的知识,不好意思 关我屁事 没学过还他喵的嘚瑟不去Google!!!!!!
啥?你说要给钱==好嘞,大爷我这就给您讲,记得好评哦
要抓取走 HTTPS 的 JS 内容,Fiddler 必须解密 HTTPS 流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler 通过使用另一个数字证书重新加密 HTTPS 流量。Fiddler 被配置为解密 HTTPS 流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot 的 CA 证书,并使用该 CA 颁发每个域名的 TLS 证书。若 DO_NOT_TRUST_FiddlerRoot 证书被列入浏览器或其他软件的信任 CA 名单内,则浏览器或其他软件就会认为 HTTPS 会话是可信任的、而不会再弹出“证书错误”警告。
好吧我承认我很懒上面一段是抄别人的,不过我先声明 在MITM环境下没有任何情况是安全的。(这不是量子通信还没实现不是喵)
你懂这个原理以后我们开始操刀设置fiddler
首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。
又是抄别人的教程是吧,我的咋没有 export root certificate to desktop 对 我也是这样想的,为啥你们高级啊 我的从官网上最新版本都没有,我想说的是别急,听我慢慢道来。
如果这个时候我们不管他 本地是绝对不会安装证书的,到时候就会抱一个傻逼错误叫做
Fiddler “creation of the root certificate was not successful”
这个需要我们手动安装
如何安装呢
简单,在fiddler目录下有一个makecert.exe
你在这个建一个bat脚本 输入以下命令就好,返回成功就不要运行第二次了,运行第二次他妈的后面又有问题,你要删除多余证书,真他妈傻逼。
| makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012 |
如果我们要监听手机app
怎么办 简单,我笔记本开一个热点,然后手机连接上热点,那么笔记本就和手机同处一个局域网,然后让手机访问你的电脑局域网IP
怎么看呢 ipconfig 谢谢
比如查到的ip为192.168.xx.38
那么你手机浏览器访问的就是192.168.xx.38:8888
然后安装一个证书就可以愉快的被窃听https流量了
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
