手机抓包改包神器Fiddler简介

以前我们在学习CTF竞赛的时候,都知道抓包改包神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦截HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓包,轻松判断手机是否中毒。

ailx10924 次咨询4.9网络安全优秀回答者网络安全硕士去咨询

0x1、使用Fiddler抓取网站流量

步骤一:登陆官网下载并安装Fiddler(步骤二:配置浏览器代理,主机127.0.0.1、端口8888步骤三:打开Fiddler,设置咱们关心的主机,以“逼乎”(一个盗版网站)为例步骤四:在浏览器里访问“逼乎”,前提是咱们的浏览器已经配置好代理了哦~步骤五:Fiddler中就可以看到我们关心的流量了,不会有任何杂质流量哦~步骤六:自动安装Fiddler证书,解密HTTPS流量~

解密后,咱们就可以看到HTTPS的内容了~

步骤七:F11设置请求应答断点,可以拦截并修改包包哦~

基本演示到此结束,你千万不要用这种这种方法修改游戏金币,你千万不要用这种方法修改商品价格,你千万不要用这种方法修改考试成绩~

在这里劝大家不要修改考试成绩,因为这属于灰色产业链的犯法行为,黑客会威胁你不断的给钱,如果你不给钱,他就给校长邮箱发举报信,把你搞退学~

「网络安全原理」加密与编码作者 ailx10会员专享¥9.99去查看​

0x2、使用Fiddler抓取手机流量

步骤一:勾选允许远程计算机连接,然后重启Fiddler~步骤二:设置手机的网络代理为自己的电脑IP地址,端口设置为8888~手机的IP地址:192.168.0.100电脑的IP地址:192.168.0.104步骤三:手机访问代理IP:端口,获得证书并安装在手机上~步骤四:在手机上打开知乎App,在Fiddler上观察流量~

测试发现知乎App直接告警网络异常、拒绝了我的访问,说明知乎对终端安全比较重视~

奖赏

@知乎小管家 一个鸡腿 ~

顺便测试了一下其他几个App,批评一下下面几款App,对证书要求比较宽松,即使是假的证书,流量依然放行了,真的很渣~

支付宝百度网盘中国建设银行今日头条京东

表扬一下下面的几款App,都会对手机端的证书进行校验~

中国银行抖音知乎B站饿了么美团WEB安全攻防入门作者 ailx10会员专享¥9.99去查看​步骤四:看看手机上哪些应用悄悄的跑流量~

手机放着,静静的等待,看看抓到了哪些App的流量即可,发现最多的流量都是腾讯系的

其实我比较期待看到百度的流量,可是我没有抓到,等了大约60分钟发现以下App流量较大(大约都有20、30条左右,其实也不算大,但是积少成多呗~)

小米微软

以下App流量较少,个把两条流量(大约都有1、2条左右,几乎可以忽略不计了~)

高德b站知乎淘宝快应用

通过这种方式,可以发现通过HTTP和HTTPS的恶意软件的流量,如果你发现某个未知的域名或IP地址,那么就值得关注手机是否安全了。很多病毒手机中毒之后,都会偷偷的与服务器进行通信,那么通过Fiddler抓到恶意流量,就可以断定手机中毒了。

小米10 Pro1亿像素8K电影相机50W快充 8GB+256GB京东¥4999.00去购买​

对于普通人来说,只要手机莫名巧妙的掉电很快,话费突然增多,网络变得很卡,那么极有可能是手机出问题了,建议你换一个新手机。