首页>软件资讯>常见问题

常见问题

Fiddler的安装和使用Android逆向技术(协议分析)

发布时间:2022-12-06 10:51:12人气:534

一、Fiddler安装

联系本站客服,可以下载fiddler试用版

我们也可以直接搜索fiddler 4,下载对应版本,然后一直next即可


二、Fiddler基本使用

(1)打开Fiddler,进行基本的设置

1.png

打开Tools->Option

2.png

勾选下列选项:

3.png

4.png

端口设置为8888:


(2)设置手机端,申请代理证书

1)手机端设置:点击无线,修改网络,将代理方式改成手动代理,在代理服务器主机名填上主机的ip地址和对应的端口号


5.png


2)实现https抓包:进入浏览器,在地址栏输入你的ip地址:端口号。比如我的是:IP地址:8888

6.png

点击fiddlerboot certificate,会自动下载安全证书,随便给安全证书命名:

7.png

这时候打开模拟器的浏览器就没有警告了。因为你已经安装安全证书了。


3)直接从Fiddler中导出证书并安装到手机中


我们点击https中的Action,将证书导出到桌面上:


8.png

我们再将导出的证书放到手机文件夹中:

9.png

我们再点击手机的设置,进入安全,从SD卡安装证书

10.png

这样就成功将证书安装了,此时我们则可发现,Fiddler可以抓包https的文件


三、问题解决

(1)我们在进行完上述设置后,发现浏览器输入IP+端口号报错;

解决:

1.我们需要设置注册表的值,这个一般在旧版的Fiddler上面需要设置;

配置Fiddler

打开Fiddler并停止捕获。


打开 Tools>Options> HTTPS,然后不要勾选Capturing HTTPS Connects这个选项。


关闭Fiddler点击 此处安装 Fiddlercertmaker。(!!!注意这步是解决问题的关键。!!!)


安装完成后,打开Fiddler,打开“Tools”>“Options”>“ HTTPS” 菜单,点击 Actions >“Reset all certificates”选项。这将删除所有以前使用的证书,并信任新证书。


勾选 Tools>Options>HTTPS>Capturing HTTPS Connects 和 Decrypt HTTPS traffic

1.png

打开 Tools > Options > Connections。


勾选 “Allow remote computers to connect” 。(端口默认为8888)

2.png

重新启动Fiddler。


为了不出错,先把防火墙关了。(之后各位可以自己试试关闭防火墙是否有帮助)


在cmd下出入 ipconfig 命令查看电脑的IP


通过在浏览器中导航到 http://电脑IP:8888 来验证客户端iOS设备是否可以访问Fiddler 。


设置iOS设备代理

在iOS设备上,打开 设置>通用>描述文件,然后删除所有DO_NOT_TRUST_FiddlerRoot配置文件


转到iOS设备上的 设置> WiFi 。


找到当前的网络,然后单击 i 图标。


滚动到底部,然后在“配置代理”选项中选择 手动 。


在服务器字段中输入电脑IP地址,端口默认情况下为8888,最后点击Save。

1.png

现在尝试打开任何HTTPS网站,还是会得到“此站点的安全证书不受信任”!错误。要解决这个问题,就要在手机上下载证书。


在iOS设备上打开浏览器,然后键入Fiddler回显服务地址:http://ipv4:8888


单击FiddlerRoot certificate下载

2.png

打开 通用 >描述文件 来安装证书。注意,这个选项将在证书下载后出现。

3.png

最后一步!!!,关键一步!!转到“通用”>“关于手机”>“证书信任设置”,然后为DO_NOT_TRUST_FiddlerRoot证书启用完全信任。

4.png

2.可能是由于360安全管家,进行拦截(大多可能是这个原因)


(2)证书不安全问题

解决:

1.确认手机代理没有配置错误:

电脑查找id地址的方法:开始——运行——cmd——确定——ipconfig——回车;

IPv4地址就是电脑的id地址:

手机HTTP代理里面的配置代理,选择手动,然后在服务器中输入电脑的ip地址,端口输入fiddler中设置的端口(一般是8888);

2.修改注册表信息;

打开注册表:运行——cmd——确定——regedit——回车,在HKEY_CURRENT_USER\Software\Microsoft\Fiddler2下创建一个DWORD,值置为80(十进制)(右键,选择新建):

3.编辑fiddlerScript rule;

在fiddler菜单栏中,点击Rules,选择Customize Rules,然后通过ctrl+f查找OnBeforeRequest方法添加一行代码;

if (oSession.host.toLowerCase() == "webserver:8888") 

{

        oSession.host = "webserver:80";


 }

1

2

3

4

5

PS:我的电脑在设置了这些之后,重新打开fiddler发现还是不行,依然没有网络连接,于是我就想到了是不是安装证书的问题,我就把证书重新安装,然后重新打开fiddler,果然就可以了。以下为重新安装证书的操作步骤:

1.在fiddler菜单栏中,点击Tools,选择Options…


2.点击HTTPS,选择Actions,然后选择Reset All Certificates,点击确定;


3.接着就会弹出安装证书的提示信息,选择YES,安装证书;


4.安装好了之后,在Actions中选择Open Windows Certificate Manager,可以查看到安装好的证书。



上一条:ChemDraw是干嘛的,ChemDraw软件主要功能

下一条:科研工具-ChemDraw 2021软件安装包