Fiddler的安装和使用Android逆向技术（协议分析）

一、Fiddler安装

联系本站客服，可以下载fiddler试用版

我们也可以直接搜索fiddler 4，下载对应版本，然后一直next即可

二、Fiddler基本使用

（1）打开Fiddler，进行基本的设置

打开Tools->Option

勾选下列选项：

端口设置为8888：

（2）设置手机端，申请代理证书

1）手机端设置：点击无线，修改网络，将代理方式改成手动代理，在代理服务器主机名填上主机的ip地址和对应的端口号

2）实现https抓包：进入浏览器，在地址栏输入你的ip地址：端口号。比如我的是：IP地址：8888

点击fiddlerboot certificate，会自动下载安全证书，随便给安全证书命名：

这时候打开模拟器的浏览器就没有警告了。因为你已经安装安全证书了。

3）直接从Fiddler中导出证书并安装到手机中

我们点击https中的Action，将证书导出到桌面上：

我们再将导出的证书放到手机文件夹中：

我们再点击手机的设置，进入安全，从SD卡安装证书

这样就成功将证书安装了，此时我们则可发现，Fiddler可以抓包https的文件

三、问题解决

（1）我们在进行完上述设置后，发现浏览器输入IP+端口号报错；

解决：

1.我们需要设置注册表的值，这个一般在旧版的Fiddler上面需要设置；

配置Fiddler

打开Fiddler并停止捕获。

打开 Tools>Options> HTTPS，然后不要勾选Capturing HTTPS Connects这个选项。

关闭Fiddler点击 此处安装 Fiddlercertmaker。（！！！注意这步是解决问题的关键。！！！）

安装完成后，打开Fiddler，打开“Tools”>“Options”>“ HTTPS” 菜单，点击 Actions >“Reset all certificates”选项。这将删除所有以前使用的证书，并信任新证书。

勾选 Tools>Options>HTTPS>Capturing HTTPS Connects 和 Decrypt HTTPS traffic

打开 Tools > Options > Connections。

勾选 “Allow remote computers to connect” 。(端口默认为8888)

重新启动Fiddler。

为了不出错，先把防火墙关了。（之后各位可以自己试试关闭防火墙是否有帮助）

在cmd下出入 ipconfig 命令查看电脑的IP

通过在浏览器中导航到 http://电脑IP:8888 来验证客户端iOS设备是否可以访问Fiddler 。

设置iOS设备代理

在iOS设备上，打开 设置>通用>描述文件，然后删除所有DO_NOT_TRUST_FiddlerRoot配置文件

转到iOS设备上的 设置> WiFi 。

找到当前的网络，然后单击 i 图标。

滚动到底部，然后在“配置代理”选项中选择 手动 。

在服务器字段中输入电脑IP地址，端口默认情况下为8888，最后点击Save。

现在尝试打开任何HTTPS网站，还是会得到“此站点的安全证书不受信任”！错误。要解决这个问题，就要在手机上下载证书。

在iOS设备上打开浏览器，然后键入Fiddler回显服务地址：http://ipv4:8888

单击FiddlerRoot certificate下载

打开 通用 >描述文件 来安装证书。注意，这个选项将在证书下载后出现。

最后一步！！！，关键一步！！转到“通用”>“关于手机”>“证书信任设置”，然后为DO_NOT_TRUST_FiddlerRoot证书启用完全信任。

2.可能是由于360安全管家，进行拦截（大多可能是这个原因）

（2）证书不安全问题

解决：

1.确认手机代理没有配置错误：

电脑查找id地址的方法：开始——运行——cmd——确定——ipconfig——回车；

IPv4地址就是电脑的id地址：

手机HTTP代理里面的配置代理，选择手动，然后在服务器中输入电脑的ip地址，端口输入fiddler中设置的端口（一般是8888）；

2.修改注册表信息；

打开注册表：运行——cmd——确定——regedit——回车，在HKEY_CURRENT_USER\Software\Microsoft\Fiddler2下创建一个DWORD，值置为80（十进制）（右键，选择新建）：

3.编辑fiddlerScript rule；

在fiddler菜单栏中，点击Rules，选择Customize Rules，然后通过ctrl+f查找OnBeforeRequest方法添加一行代码；

if (oSession.host.toLowerCase() == "webserver:8888") 

{

        oSession.host = "webserver:80";

 }

1

2

3

4

5

PS：我的电脑在设置了这些之后，重新打开fiddler发现还是不行，依然没有网络连接，于是我就想到了是不是安装证书的问题，我就把证书重新安装，然后重新打开fiddler，果然就可以了。以下为重新安装证书的操作步骤：

1.在fiddler菜单栏中，点击Tools，选择Options…

2.点击HTTPS，选择Actions，然后选择Reset All Certificates，点击确定；

3.接着就会弹出安装证书的提示信息，选择YES，安装证书；

4.安装好了之后，在Actions中选择Open Windows Certificate Manager，可以查看到安装好的证书。

上一条：ChemDraw是干嘛的,ChemDraw软件主要功能

下一条：科研工具-ChemDraw 2021软件安装包