【fiddler+burp+雷神模拟器联动抓包】

0x00 常用抓包工具

常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参数和响应值。

iddler最适合，在APP测试的时候抓包；
wireshare适合对整个流量进行抓取；
burpsuite最大的特点是抓包改包

0x01 Fiddler原理

Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信，浏览器默认通过自己发送HTTP请求到服务器，它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理，退出的时候它会自动注销代理，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

0X02 安装应用

1.下载最新版Fiddler,强烈建议在官网下载：https://www.telerik.com/download/fiddler

2. 正常傻瓜式安装，

下一步，下一步，安装完毕后，先不用急于打开软件。

3.下载并安装Fiddler证书生成器：

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4.打开Fiddler进行设置

点击工具栏中的Tools—>Options

5、点击HTTPS，勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)

6、点击Actions，点击Export Root Certificate to Desktop

【注】此时电脑上会生成一个证书（.cer）

7、https设置及connections设置，勾选选择项

8、安装雷电模拟器 https://www.ldmnq.com/

9、安装好后，桌面双击打开雷电模拟器，点击设置

10、选择网络设置，勾选桥接模式，点击安装驱动，点击确定，点击保存设置

11、打开模拟器，设置代理。找到系统应用，点击设置，点击无线网络WLAN—>左键常按点击已连接网络—>修改网络

点击完成导入

14、在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件，按提示导入即可，注意在此过程需要名称和解锁图案等，自行即可

设置-安全-为证书命名

15、手机端(客户端)设置

保证Fiddler和手机在同一局域网下，设置手机代理服务器地址为Fiddler服务器地址即可。

15、打开fiddler，重启模拟器，输入设置的密码，按回车键，打开需要抓包的APP，就可以在电脑上进行APP抓包了

16、联动burp（手机流量-->fiddler-->burp ）

用“模拟器”+“burp”抓取流量虽然好用，但有些限制

1、如果APP做了“虚拟环境检查”，打开APP就直接闪退。

2、如果APP与微信或QQ软件关联的话，“模拟器”不好操作。

3、如果APP获取定位等信息，“模拟器”无法实现。直接手机+burp的方式我试过。很久才能拦截到数据，很影响测试心情。这个问题不知道是证书问题还是什么，有大佬可以说下吗？

具体步骤：

1.fiddler：在首页面依次点击“Tools”-->“Options”后有几个选择卡的设置

点“HTTPS”，然后勾选“Ignore server certificat error”，大概意思就忽视服务证书问题。

点“Connections”,在“Fiddler listen onport”处写入端口，我用的是19999，监听远程的流量。再勾选“Allow remote computers connects”,大概意思就是允许设备撒的连接。

点“Gatewey”,勾选“mannual proxy configrution”，填入127.0.0.1:8080，将fiddler监听的流量转发给8080端口，也就是我们burp监听的端口。

2.手机：在wifi上长按，然后点击“修改网络”，高级选项中手动设置代理，将电脑的地址填入其中，端口为我们在“Connections”中设置的端口。

最后附带截屏：

burp+fiddler+雷电模拟器

burp+charles+逍遥模拟器

0x02、小程序抓包截图