fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记，fidder插件

fiddler使用教程

界面

File->captur traffic 开启监听抓包

rules:规则制定

通道包连接包隐藏掉

断点

证书安装

Gzip

存在这样的请求头时候：Accept-Encoding

模拟网络限速测试

TOOLS

Options

基本配置，包括代理端口设置

工具栏

备注

replay重新发送

GO存在断点的时候使用

Stream流模式

decode解码

会话保持数量

进程选择

find查找包

数据显示

统计

可以多选多个包

inspect

查看表单属性

自动响应

composer接口测试

过滤器

地址之间使用分号;隔开

实践

使用composer发起接口请求

https://api.apiopen.top/api/sentences返回每日一言

查看header

访问需要提交参数的网站

https://api.apiopen.top/api/getImages参数：
type=beauty&page=0&size=10

在请求发起之前打断点

出现请求包，这个时候没发出去双击

查看请求包

选择表格，补交参数

点击go或者完成

查看

拦截注入

修改返回包

发起请求，返回注入的东西

fiddler抓取HTTPS协议的包

打开https的功能

允许外部设备连接到本电脑

重置所有的证书

遇到抓不到的HTTPS包的时候

用fiddler默认的证书抓不到包，IOS和安卓的都不行。。。需要安装插件。。

插件地址：https://www.telerik.com/fiddler/add-ons ，找到certmaker插件，下载后正常安装即可。安装完后记得重启fiddler！

重新安装证书

安卓6以下和ios可以通过此法抓到https的包，android7以上，由于系统对所安装证书不信任，不能用此法抓到包

安卓7.0抓https包：https://blog.csdn.net/qq_42846555/article/details/123281719?spm=1001.2014.3001.5502

Android 7.0 以上需要把 Fiddler 的证书移动到系统证书目录，否则会报出 ssl 安全性错误导致无法抓取 https。

使用burp抓包

https://www.bilibili.com/video/BV1jv411179x?share_source=copy_web

使用burp抓包微信版本6.7可以抓

PC微信抓包

正常的配置下只能抓到mp.weixin即是微信公众号

pc微信答题小程序+python+fiddler脚本：https://www.bilibili.com/video/BV1aS4y1h7CV?share_source=copy_web

fiddler编写脚本：

 static function OnPeekAtResponseHeaders(oSession: Session) {//FiddlerApplication.Log.LogFormat("Session {0}: Response header peek shows status is {1}", oSession.id, oSession.responseCode);if(session.uriContains("https://xxxxx")){sSession.utilDecodeResponse();sSession.SaveResponse("D://response.txt",true)oSession.saveResponseBody("ddddd`")}if (m_DisableCaching) {oSession.oResponse.headers.Remove("Expires");oSession.oResponse["Cache-Control"] = "no-cache";}if ((bpStatus>0) && (oSession.responseCode == bpStatus)) {oSession["x-breakresponse"]="status";oSession.bBufferResponse = true;}if ((null!=bpResponseURI) && oSession.uriContains(bpResponseURI)) {oSession["x-breakresponse"]="uri";oSession.bBufferResponse = true;}}

PC微信抓取小程序过程

https://www.bilibili.com/video/BV1Jv4y1K7Ms?share_source=copy_web

打开任务管理器打开小程序所在位置

进入plugins

此时关闭小程序，退出微信。重新启动抓包软件，启动微信和小程序

抓取APP程序

查看本机的ip

设置模拟器的代理

10.23.69.115:8888

输入该地址

安装证书

快捷键

shift+F5 去缓存刷新

插件安装

fiddler插件地址：https://www.telerik.com/fiddler/add-ons

willow插件地址：http://qzonetouch.github.io/commonWidget/willow

插件推荐博客：https://blog.csdn.net/weixin_50829653/article/details/118119039

雷电模拟器

雷电模拟器可以不用设置wifi的手动代理，在雷电模拟器的安装目录下执行CMD命令：

adb shell setting put global http_proxy 本机fiddler的ip:8888