fiddler抓取微信小程序包 |
您所在的位置:网站首页 › 抓包 小程序支付 › fiddler抓取微信小程序包 |
声明
该博客大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系我 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本博客无关 0x0.前言最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍 以下内容是对本次实验的复现 0x1.实验准备 1. fiddler简介最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;fiddler是通过改写HTTP代理,让数据从它那里通过,并监控并且截取到数据,并且在打开的一瞬间设置好了浏览器代理,关闭fiddler的时候,它又把代理还原了,这一点比burp好用多了,不像burp有时候忘记关代理,浏览器直接用不了🥵🥵 我个人觉得比较好的是fiddler的界面比较好看,没有wireshark那么单调,直接上图 fiddler自带的图标可以很明确的告诉我们一些相关的信息,可以来说非常的方便 2. 下载Fiddler Classic👉快速通道 下载exe文件后无脑安装,嘎嘎下一步就行,选好自己的路径就可以 3. 下载并安装Fiddler证书生成器👇 👇 👇 👇 👇 👇 http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2 4. 配置Fiddler打开Fiddler,点击Tools---->Options 进入HTTPS选项进行设置,勾选如下图所示即可 之后点击右上角Actions选项,选择Export Root Certificate to Desktop,将Fiddler的证书导入在桌面上,你的桌面上将会出现FiddlerRoot.cer文件,点击OK设置成功 点击Connections,设置如下所示,将端口号设置为8888,勾选如下所示 设置完之后重启Fiddler,就可以开始抓包了 5. 浏览器导入FiddlerRoot.cer证书以Edge浏览器为例,打开浏览器设置,在设置的搜索框中输入证书,找到管理证书界面,并点击 找到受信任的根证书颁发机构,点击导入 按照它的指导将FiddlerRoot.cer导入进去,导入之后重启Fiddler就可以抓包了 {% progress 90 blue 0x2.开始抓包%}打开微信,点击右上角设置按钮,进入设置页面,使用代理点击开启 填写如下所示,地址填写主机ip地址,端口填写Fiddler设置的端口号,点击确定即可(注意一定要将fiddler打开,不然连接不上) 看到有WeChat包的时候说明此时可以抓取到WeChat,之后点击小程序,打开羊了个羊 看到这个sheep的,就知道是抓取到了羊了个羊 如果要修改排名信息,可以点开排行榜,可以看到我们抓取到了相关的数据包,如下图所示 设置断点,准备拦截下一次的请求,找到主页框Rules。下拉找到Automatic Breakpoint,点击Before Requests,即在全部请求前设置断点 之后再打开羊了个羊的排行榜,发现排行榜加载不出来,说明拦截成功,接下来改包返回即可 在fiddler界面上,点击Break on response,在Raw下改包 改好后点击Run to Completion,看羊了个羊主界面 改包成功!!! 操作有风险,模仿需谨慎 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |