-
Fiddler是一個http協定調試代理工具,它能夠記錄并檢查所有你的電腦和網際網路之間的http通訊,設定斷點,檢視所有的“進出”Fiddler的資料(指cookie,html,js,css等檔案,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個使用者友好的格式。
(1)Fiddler4的下載下傳與安裝教程
打開百度首頁,搜尋“fiddler 4”,如下圖所示:
下載下傳檔案到本地後,右鍵安裝檔案,以管理者身份運作,如下圖所示:
Fiddler4 選擇路徑安裝或者預設,安裝成功後,打開fiddler4,并用浏覽器打開某個網站,可以在fiddler的軟體界面中,看到http協定調試的結果分析,如下圖所示:
Fiddler4 Fiddler4 (2)Fiddler對應用抓包圖文教程,以安卓應用為例:
如下圖設定Fiddler 代理:
Fiddler4 點選OK,在這裡代理就設定完成,一定要重新開機軟體配置才生效,下面是手機端的設定。
手機設定,以紅米手機為例:
找到手機的Wifi,必須電腦和手機處于同一個Wifi下。最好是電腦發一個Wifi出來。在cmd中輸入ipconfig,即可查找到主機号。
選擇所使用的wifi熱點,修改網絡配置:
Fiddler4
代理設定為:手動;代理主機名為電腦的IP,端口就是剛才Fiddler設定的端口,預設是8888,設定完成後點“确定“。
(3)模拟器(android 2.3)設定
到這裡設定完成,讓我們看看都抓到什麼東東。
我們看看愛奇藝吧,擷取頁面内容如下:
不禁感歎,很好很強大~~
提示:Fiddler可以設定過濾,可以很友善看到我們想要的Http包:
2.Charles
無獨有偶,Charles與Fiddler很相像。下面我們再來看看Charles。
(1)前言:Charles是一款抓包修改工具,相比起burp,charles具有界面簡單直覺,易于上手,資料請求控制容易,修改簡單,抓取資料的開始暫停友善等等優勢!下面來詳細介紹下這款強大好用的抓包工具。
(2)下載下傳與安裝
首先是工具下載下傳和安裝 首先需要下載下傳java的運作環境支援(一般用burp的人肯定也都有裝java環境)。裝好java環境後,可以直接去百度搜尋并下載下傳charles的破解版,下載下傳到破解版之後,裡面一般會有注冊的jar檔案,然後注冊後就可以永久使用了(ps:不注冊的話,每次使用30分鐘,工具就會自動關閉)。
(3)PC端抓包
下面是pc端的抓包使用情況 Charles支援抓去http、https協定的請求,不支援socket。
然後charles會自動配置IE浏覽器和工具的代理設定,是以說打開工具直接就已經是抓包狀态了。 這裡打開百度抓包下,工具界面和相關基礎功能如下圖所示:
上圖中的7個位置是最常用的幾個功能。
① 那個垃圾桶圖示,功能是clear,清理掉所有請求顯示資訊。
② 那個望遠鏡圖示,功能是搜尋關鍵字,也可以使用ctrl+f實作,可以設定搜尋的範圍。
③圓圈中間紅點的圖示,功能是領抓去的資料顯示或者不顯示的設定。 這個個人認為是charles工具很友善的一個兩點,一般都使其為不顯示抓去狀态,隻有當自己測試的時候的前後,在令其為抓取并顯示狀态。這樣可以快準狠的擷取到相關自己想要的資訊,而不必在一堆資料請求中去尋找。
④ 編輯修改功能,可以編輯修改任意請求資訊,修改完畢後點選Execute就可以發送一個修改後的請求資料包。
⑤ 抓取的資料包的請求位址的url資訊顯示。
⑥ 抓取的資料包的請求内容的資訊顯示。
post請求可以顯示form形式,直覺明了。
⑦傳回資料内容資訊的顯示。
其中⑤、⑥、⑦中都有各種形式的資料顯示形式,其中raw是原始資料包的狀态。
(4)顯示模式
charles抓包的顯示,支援兩種模式,Structure和Sequence,其優點分别如下。
Structure形式如下圖 優點:可以很清晰的看到請求的資料結構,而且是以域名劃分請求資訊的,可以很清晰的去分析和處理資料。
Sequence形式如下圖 優點:可以很清晰的看到全部請求,不用一層一層的去點開,這裡是以資料請求的順序去執行的,也就是說那個請求快就在前面顯示。
具體要說兩種形式哪個更好,這個就是見仁見智了。本人比較喜歡第一種,溫柔細膩!
(5)移動APP抓包
這裡相比其他抓包軟體來說要簡單的多了,具體步驟如下:
① 使手機和電腦在一個區域網路内,不一定非要是一個ip段,隻要是同一個漏油器下就可以了,比如電腦連接配接的有線網ip為192.168.16.12,然後手機連結的wifi ip為192.168.1.103,但是這個有線網和無線網的最終都是來自于一個外部ip,這樣的話也是可以的。
②下面說說具體配置,這裡電腦端是不用做任何配置的,但是需要把防火牆關掉(這點很重要)!
然後charles設定需要設定下允許接收的ip位址的範圍。 設定首先要進入這個位置 Proxy - Access Control Settings 然後如果接收的ip範圍是192.168.1.xxx的話,那麼就添加并設定成192.168.1.0/24 如果全部範圍都接收的話,那麼就直接設定成0.0.0.0/0
然後如果勾選了Proxy - Windows Proxy 的話,那麼就會将電腦上的抓包請求也抓取到,如果隻抓手機的話,可以将這個設定為不勾選。
(6)接下來下面是手機端的配置
設定方法與Fiddler的設定一模一樣。首先利用cmd - ipconfig指令檢視自己電腦的ip位址。
然後在手機端的wifi代理設定那裡去進行相關的配置設定。
這裡的代理伺服器位址填寫為電腦的ip位址,然後端口這裡寫8888(這個是charles的預設設定),如果自己修改了就寫成自己所修改的端口就可以了。
這樣就配置完成就大功告成了!下面打開UC浏覽器或者其他東西,随便通路個網頁看有沒有抓取到資料就可以了。
(7)其他常用功能
上面介紹的那些已經學會了,下面再說說charles的一些其他常用的功能。
選擇請求後,右鍵可以看到一些常用的功能,這裡說說Repeat 就是重複發包一次。 然後Advanced Repeat就是重複發包多次,這個功能用來測試短信轟炸漏洞很友善。
還有比如說修改referer測試CSRF漏洞,修改form内容測試XSS,修改關鍵的參數測試越權,修改url、form、cookie等資訊測試注入等,都非常友善。
這款工具的介紹就到這裡了,相信這款友善好用的工具,以後肯定會被更多的人使用到的。至于要選擇Fiddler還是charles,那麼就根據個人的情況來選取吧,各有各的強大~~
(8)charles使用問題彙總
Charles是一款很好用的抓包修改工具,但是如果你不是很熟悉這個工具的話,肯定會遇到各種感覺很莫名其妙的狀況,這裡就來幫你一一解答。
① 為什麼下載下傳了不能用啊?打不開啊。
因為charles是需要java環境才能運作的,需要先安裝java環境才可以。
② 為什麼我用着用着就自動關閉了?大概30分鐘就會關閉一次。
因為charles如果沒有注冊的話,每次打開後就隻能喲個30分鐘,然後就會自動關閉,是以最好在使用前先按照說明去進行工具的注冊操作。
③為什麼我在操作的時候有時候就直接工具就界面卡住死了,關都關不掉,隻能用任務管理器才可以關掉?
這個的确是charles這個工具的一個bug,開始用的時候,我也很惡心,而且經常悲劇,但是現在也有相應的解決辦法了,下面那樣操作就可以了。
首先随便抓些包,要求有圖檔的請求。
然後選中一個圖檔的請求,然後分别點選 Response - Raw 然後那裡會加載其中的内容,然後加載完畢後,再去随便操作就可以了,就不會在悲劇的直接工具卡死掉了。。。
④為什麼用了charles後,我就上不了網頁了,但是qq可以。
因為如果charles是非正常狀态下關閉的話,那麼IE的代理就不會被自動取消,是以會導緻這種情況。
解決辦法:
第一種:直接打開charles,然後再正常關閉即可。 第二種:去将IE浏覽器代理位置的勾選去掉。
⑤為什麼我用charles不能抓到socket和https的資料呢?
首先,charles是不支援抓去socket資料的。 然後,如果抓不到https的資料的話,請檢視你是不是沒有勾選ssl功能。 Proxy - Proxy Settings - SSL 設定
⑥為什麼我用charles抓取手機APP,什麼都是配置正确的,但是卻抓不到資料。
首先,請確定電腦的防火牆是關閉狀态,這個很重要。
如果,防火牆關了還是不行,那麼請把手機wifi斷掉後重新連接配接,這樣一般就可以解決問題了。 如果以上方法還是不行的話,那麼請将手機wifi位置的ip位址設定成靜态ip,然後重新開機charles工具。
⑦抓包後發現form中有些資料顯示是亂碼怎麼辦?
請在Raw模式下檢視,Raw模式顯示的是原始資料包,一般不會因為編碼問題導緻顯示為亂碼。
⑧ 我用charles抓手機app的資料,但是同時也會抓去到電腦端的資料,可以設定嗎?
可以,設定位置在Proxy - Windows Proxy ,勾選表示接收電腦的資料抓包,如果隻想抓去APP的資料請求,可以不勾選此功能。
⑨為什麼我用IE可以抓到資料,但是用360或者谷歌浏覽器就不行?
請確定360或者谷歌的代碼設定中是不是勾選設定的是 使用IE代理。
還有,想要複制粘貼某些資料的話,怎麼辦,右鍵沒有相應功能啊?
請直接使用Ctrl +C 和 Ctrl+V 即可。
以上就是charles在使用過程中常見的10中問題和相應的解決情況,有了這個文章,大家就不用在遇到問題的時候懊惱了。
3.Wireshark
Wireshark 是網絡包分析工具。網絡包分析工具的主要作用是嘗試捕獲網絡包, 并嘗試顯示包的盡可能詳細的情況。
二.娛樂類産品業務邏輯圖
三.分析資料和篡改資料(以Fiddler為例)
1、攔截http包修改替換資料:當确認連接配接成功後,選擇好需要的接口并輕按兩下。點選get請求的連結,可以檢視到伺服器所下發的所有的資料,将所有内容貼出來,用json線上編輯器(http://www.qqe2.com/)或者是json轉換器(http://www.jsoneditoronline.org/)轉換成json格式,格式化後可以清晰的檢視資料,查找需要替換的測試資料直接在json編輯器上編輯,儲存。
2.如需轉化帶有中文編碼到Unicode
(1)修改後将内容利用unicode将中文符轉換回來,不然會出錯。
(2)unicode轉換器位址:http://tool.chinaz.com/tools/unicode.aspx
(3)将轉換後的内容貼到一個txt文檔中并起一個自定義的名稱,如:修改測試首頁圖檔與名稱。
3.正則化:修改url請求,令下次同樣的請求比對
(1)進入AutoResponder選項,左側要替換内容的接口點選中的前提下,點選Add Rule,添加接口并勾選(預設添加後是勾選的)
(2)點選最下面一欄的Find a file 選項,并選中之前編輯好的文檔,點選save儲存,将上方三個勾選框選中。
(3)完成,重新整理手機驗證資料是否成功修改。
4.篡改資料
此時把剛剛修改好的json格式存文地文本修改,檢視用戶端展示效果。
修改前:
修改後:
四.Fiddler工具代理重定向用法
Host設定伺服器重定向(服務端支援)
具體步驟:Tools - HOST... - 勾上勾選框并輸入指定的ip和host,點選sav儲存後重新整理app資料即可請求新伺服器資料。
例如:
注釋加個#:
友情提醒:
1.fiddler使用完畢後,需要把手機上的Fiddler代理關閉,避免Fiddler關閉後手機不能上網。
2.重構造資料或重定向接口、伺服器後,把Fiddler的設定關閉(尤其是host設定),否則下次使用時容易出現誤操作,資料仍然是之前的資料。
轉載于:https://blog.51cto.com/tiantiantesting/1766552