​ 安卓逆向 -- Fiddler抓包

1337163122

​ 安卓逆向 -- Fiddler抓包原创 yushao [url=]web安全工具库[/url] web安全工具库
微信号 websec-tools
功能介绍 将一些好用的web安全工具和自己的学习笔记分享给大家。。。
昨天
收录于话题
​ 之乎者也吧
#安卓逆向#Fiddler抓包

视频号
一、Fiddler下载
1、下载地址：公众号后台回复20210726获取中文版
https://www.telerik.com/download/fiddler
​
2、安装方式一路下一步：
​



二、Fiddler设置
1、点击工具,选择选项
​
2、HTTPS选项及连接选项全打钩，顺便端口改一下，为了避免检测
​
​
3、设置fiddlerScript，可以抓取Websocket包，结果会在日志中显示
​

1. static function OnWebSocketMessage(oMsg: WebSocketMessage) {
   
2.     // Log Message to the LOG tab
   
3.     FiddlerApplication.Log.LogString(oMsg.ToString());
   
4. }

复制代码

​ ​
4、全部设置完毕重启Fiddler。


三、安装证书，抓取https的数据包
1、打开雷电模拟器，点击设置，修改网络，设置成本机ip地址，端口为上面定义的端口号
​
​

2、打开模拟器浏览器，访问192.168.1.105:8877，点击FiddleRoot证书
​
3、点击下载好的证书，随便起个名字，点击确定，然后再设置一个图案
​
​

3、点击一下捕获，让其不显示，这样就只抓模拟器的包了

​

4、打开登陆页面，成功抓取登录的数据包
​

5、过滤数据，选择仅显示以下主机
​
​