首页>软件资讯>常见问题

常见问题

Fiddler 微信抓包-Fiddler如何抓包微信小程序-图文教程

发布时间:2022-11-07 15:28:47人气:1299

  今天主要介绍关于Fiddler抓包工具2个常用的功能,Fiddler微信抓包以及Fiddler抓包微信小程序-图文教程。

  一:Fiddler微信抓包教程

  使用fiddler来抓包:


  需要先做一些简单的准备工作:


  一台带有无线网卡的PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内的;


  在电脑上安装Fiddler;


  打开Fiddler在菜单栏中点击Tools-FiddlerOptions-Connections中按照如下配置后重启下fiddler:


  fiddler微信抓包教程.png


  很好理解,即允许远程设备使用本机联网.


  好了,可以重启fiddler软件了,重启完毕后把软件最大窗口,不然你可能看不懂怎么没有找到那个该死的Online图标?在工具条的最右边,鼠标移到那个Online上,看图:(转载请注明出处:猿资猿味)

      fiddler4微信抓包教程.png

      fiddler4微信抓包教程.png

  找到无线局域网内分配到本机的ip,上图是192.168.0.4.具体各位自行找到,不要找错了,确定后才能有用.


  重点来了,掏出手机,打开手机的网络设置,把网络设置中的代理设置为192.168.0.4,端口号填8888.以IOS手机为例,"设置"->"Wi-Fi",看图,点那个"i":


  4.png


  找到"HTTP代理",选择"手动",填上电脑的IP(192.168.0.4)和端口(8888),看图:(转载请注明出处:猿资猿味)


  手动连接端口.png


  好了,现在正常情况下用手机产生http请求的数据都会在电脑上的fiddler上显示出来了,如果不行请自行排查IP是否设错,或者是不是没有同处于一个局域网下,或者没有开启fiddler的允许远程用8888端口访问网络...这些个前提要确认好.


  如果对方是https的怎么办?没问题,装个扩展插件:CertMakerforiOSandAndroid步骤如下:


  安装CertMakerforiOSandAndroid用来抓HTTPS的数据包;


  打开Fiddler,点击菜单栏上的Tools-FiddlerOptions-HTTPS,勾选上DecryptHTTPStraffic,然后重启Fiddler;


  打开手机,访问本机IP+8888,例如:192.168.0.4:8888,点击YoucandownloadtheFiddlerRootcertificate按照提示,在手机上安装证书,重启手机浏览器。


  好了,https照样能抓了.接下来教大家如何看源码.


  再装一个扩展:Syntax-HighlightingAdd-Ons,下载地址都在上面那个地址里了,找一下就有了,安装上重启fiddler.


  实战操作演练:


  https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2Fw.k189.cn%2Findex.php%2FHuoDong%2FFlowhongbao%2Findex&response_type=code&scope=snsapi_base&state=123&connect_redirect=1#wechat_redirect以这个活动为例,在电脑上是打不开的,但是在微信里面能打开,因为有oauth2.0嘛.


  在手机的微信中打开此链接,会在fiddler软件里显示全部http请求哦


  显示全部http请求结果.jpg


  Fiddler 微信抓包.jpg


  这个看到了吧,就是那么简单,js,html,图片都会显示出来的,看源码可以说是不费吹灰之力,仿佛是和用Chrome浏览器F12看源码一样


  双击上图圈出来的url,右侧会把详情显示出来,点"SyntaxView"且看下图


  双击url显示图.jpg


  Fiddler 微信抓包.jpg


  翻译过来大概意思也就是说:"响应可能需要解码才能看,点我格式下"(不要吐槽我的英文,只可意会不可言传).就是让你点它呗,点了你会发现,amazing!


  Fiddler 微信抓包.jpg


  好了,都是看得懂的东西了,我也就不废话了,其他的JS文件一样能看的,还帮你格式化过了.

  二、Fiddler抓包微信小程序

  

  首先Fiddler安装


  1、Fiddler安装包下载


  2、解压后,运行.exe文件,一路next


  二、fiddler配置证书


  1、安装方法:


  a.


  Fiddler如何抓包微信小程序.png


  b.


  Fiddler如何抓包微信小程序.png


  我遇到的问题:安装证书的时候报如下错误


  Fiddler如何抓包微信小程序.png


  解决方案:


  下载:fiddlercermaker手动安装证书


  下载地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2


  三、fiddler配置远端访问


  1、tools-options-connections配置如下:


  其中1处勾选,2处配置(也可配置为其他端口,这个端口后面会用到)


  Fiddler如何抓包微信小程序.png


  2、tools-options-HTTPS配置如下:


  其中1、2处均勾选


  HTTPS配置图.png


  四、手机端wifi配置


  重要:保证pc与手机端连接的是同一WiFi


  1、查阅电脑端ip地址


  电脑端:windows+r快捷键打开命令行窗口,输入cmd打开黑窗口


  键入ipconfig查阅ipv4地址:


  查阅ipv4地址.png


  注:ipv4地址一定是无线局域网WLAN的地址,不要写成本地以太网的地址


  2、手机端(iOS)配置代理


  a.点击无线局域网


  无线局域网.png


  b.点击【配置代理】


  配置.png


  c.配置代理


  IP配置为第四步-第1节查到的ip地址


  端口配置为第三步-第1节配置的端口,此处为8888


  配置代理.png


  点击【存储】


  五、手机端下载安装并信任证书


  1、下载证书


  在手机浏览器中输入上面配置的${ip}:${fiddlerPort},出现如下页面:


  下载证书.png


  点击FiddlerRootcertificate,下载证书


  2、安装并信任证书


  手机端依次点击设置=>通用=>关于本机=>证书信任设置,信任Fiddler证书。


  六、开始抓包


  手机端打开小程序,PC端fiddler即开始抓包。


  七、url过滤


  抓取到的网页太多,可使用如下方法过滤url


  1、Filters配置:


  Fiddler如何抓包微信小程序.png


  2、启动过滤器


  点击RunFiltersetnow启动过滤器


  Fiddler如何抓包微信小程序.png


  以上就是Fiddler 微信抓包-Fiddler如何抓包微信小程序-图文教程,更多Fiddler技术问题,请关注购软平台~



上一条:Fiddler是干什么的,Fiddler基本功能

下一条:Fiddler 导出抓包文件等常用功能介绍