Fiddler抓包工具使用记录

　　前言

　　Fiddler是一款强大的Web调试代理工具，又称抓包软件，本文记录如何使用Flidder进行抓包

　　Fiddler官网：https://www.telerik.com/fiddler

 

　　下载安装

　　下载后双击，选择自己的目录安装即可，so easy

 

　　配置https

　　我这里选择了“from remote clients only”，主要是为了更方便的测试手机抓包

 

 

　　配置手机远程连接

　　Fiddler工具开启服务，（http://电脑ip:8888）

 

 　　

　　手机连接WiFi，确保与Fiddler端处于局域网，相互能ping同，手机访问Fiddler服务（http://电脑ip:8888），下载CA证书，并安装

 

 　　配置fiddler服务为手机的中转站，即WiFi的VPN代理，修改WiFi，选择修改网络，显示高级选项，配置代理，点击保存，这样我们的fiddler服务就作为手机连接网络的中转站，进行抓包

 

 

 

　　效果

　　随便刷一刷QQ空间...

 

 

 

 

　　常见问题

 　　1、手机访问，下载证书有很多人会出现此错误（No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?）
　　解决：cmd进入安装目录，运行命令如下，成功后重新访问即可

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012 

 

 

 

　　2、配置https还是不能抓取手机端https包？这是因为默认的证书不适用手机端，需要下载CertMaker插件

　　解决：下载插件，双击安装，重启fiddler即可生效，插件地址：https://www.telerik.com/fiddler/add-ons

 

　　

　　骚操作

　　这里才是本文精华，在著名“吾爱破解”论坛中，有一篇帖子分享了如何使用Fiddler抓包工具，抓取“乐心健康”App数据包，构造接口，修改运动步数，实现科技改变生活（手动滑稽脸~）

　　传送门：https://www.52pojie.cn/thread-1146339-1-1.html

 

　　后记

　　本文部分内容，参考如下文章：

　　https://www.jianshu.com/p/724097741bdf

　　https://www.freesion.com/article/863464813/

　　https://blog.csdn.net/wangjun5159/article/details/52202059