随笔分类 -  fiddler抓包运用

摘要：最近很多人问Android抓包，那就抽个时间来讲一讲； 每次分析app时都免不了抓包这一环节，想要抓到包就要看app采取的什么通信协议了； 由于http存在的种种不安全性，当前大部分的app基本都已经是采用https的通信协议； 所以连抓包也变得越来越不友好，不论是使用burpsuite还是fidd 阅读全文

摘要：最近老有人问cookie，session，token的区别在哪，趁着闲的空档整理了一下； Cookie和Session的区别： 1、cookie数据存放在客户的浏览器上，session数据放在服务器上。 2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安 阅读全文

摘要：1. File菜单 File菜单中的命令主要支持完成通过Fiddler来启动和停止web流量的捕获（capture）,也可以加载或存储捕获的流量。 （1）Capture Traffic是个开关，可以控制是否把Fiddler注册为系统代理。当把Fiddler注册为系统代理时，所有依赖于WinINET代 阅读全文

摘要：1.备注功能，选中一个会话，为当前请求增加备注 2.回放功能，选中一个会话，点击回放回放该会话，回放在键盘的快捷键是R键，选择一个会话点击R键可以直接回放该会话 3.调试debug，点击该按钮可以对debug断点进行调试，让断点继续往下走 3.1添加断点如下图所示，点击底部状态下图所示位置开始增加断 阅读全文

摘要：Fiddler Timeline 如图右边区域，主要用法是直观的显示页面各个元素的加载时间和顺序，其中fiddler的Timeline相比Chrome 的developer tools更为强大的地方是可以直观的显示tcp网络连接与断开情况。 每个网络请求都会经历域名解析、建立连接、发送请求、接受数据 阅读全文