Fiddler抓包工具总结

链接汇总：

https://blog.csdn.net/weixin_34344677/article/details/94530048 .................Fiddler模拟重发请求

https://www.cnblogs.com/shoshana-kong/p/14161898.html .........................Fidder配置手机抓包

https://www.cnblogs.com/yyhh/p/5140852.html ............................................Fidder综合介绍

https://www.cnblogs.com/reblue520/p/10337265.html .................................Fidder自动响应

https://blog.csdn.net/qq_21936821/article/details/78318353 .....................Fidder断点调试

https://www.cnblogs.com/sjl179947253/p/7627250.html .............................Fidder过滤操作

https://blog.csdn.net/wushuai150831/article/details/78509543 ..................Fidder绑定host

https://www.cnblogs.com/liulinghua90/p/9109282.html ..............................Fiddler抓取HTTPS最全（强）攻略

https://www.cnblogs.com/jayshsoft/p/7503171.html.................................Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功

 

常用Fidder命令：

命令断点：（菜单断点用于所有，命令可指定断点）
bpu  url...............拦截发给指定服务器的请求(再次执行bpu取消拦截)
bup  ..................清除断点拦截
bpafter  url...........拦截响应数据(再次执行bpafter取消拦截)
bpafter ...............清除断点拦截
bps 200................断点200状态
bpv get................断点get请求
go ....................执行所有中断(断点等待中可用go中断)

查找&匹配相关：
?url地址 ...............会高亮所有 URL 匹配问号后的字符(可以是模糊匹配)
> 150 ..................高亮显示响应字节大于150(< 100响应字节小于100)
@www.baidu.com .........高亮显示host的记录
select html ............高亮显示html类型的请求
=200....................高亮显示200状态的请求(也可以是=get，=post)

常用简单操作
cls...................清屏操作
start.................将 Fiddler 为系统代理
stop..................将 Fiddler 从系统代理注销
urlreplace   原主机地址   替换的主机地址.....................替换接口请求前缀(再次执行urlreplace取消替换)

REGEX:^http://store\.51dinghuo\.cc/api/filter/brand\?actId\=6400159885626970112(.+?)$..........................正则匹配网址

 

 

自动响应-规则编辑器：

regex:(?inx).+.jpg$             #以jpg结尾
regex:(?inx).+.(gif|png|jpg)$   #以图片(gif|png|jpg)类型结尾
regex:(?inx)^https://.+.gif$    #以https开头gif结尾
URLWithBody:Upload.php regex:^.BodyText.$   #url含Upload.php且消息体含BodyText
method:OPTIONS XHRCors.php      #url含XHRCors.php且请求方式是OPTIONS
flag:x-ProcessInfo=iexplore     #请求的客户端类型
METHOD:POST EXACT:http://www.baidu.com/v2/oauth  #匹配POST请求和url为http://www.baidu.com/v2/oauth
EXACT:http://www.baidu.com/v2/oauth  #匹配url为http://www.baidu.com/v2/oauth
baidu  #直接匹配包含baidu的url
NOT:baidu  #匹配不包含baidu的url
regex:.+\.jpg$  #匹配以jpg结尾的url

 

 

 

android抓htpps包的几种法式:

1.拿android6.0及以下版本 可以直接抓包

2.如果大于android6.0手机，可以在手机里安装vmos pro虚拟机，然后在虚拟机里运行虚拟6.0版本抓包

3.如果是root手机、可以把证书加入到系统目录即可(Android7.0以上抓包方法)

4.如果有android项目源码 或者能反编译及回编，那么可以在项目中修改配置文件运行抓包(https://blog.csdn.net/qq)

 

相关连接：

http://www.vmos.cn/product_center_vmospro.htm ........................................android虚拟大师(可安装6.0及以下抓https的包)

https://www.codercto.com/a/58894.html ........................................................android7.0后抓不到包，，Android7.0以上抓包方法

https://blog.csdn.net/yangfei1101/article/details/108619407  .......................修改android项目配置文件抓包

https://blog.csdn.net/qq_43278826/article/details/124291040 .....................Android 7.0+模拟器Fiddler抓包详细教程