[原创]Android安全教程-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android安全教程

发表于: 2016-3-8 17:51 19166

[原创]Android安全教程

奋斗出国

2016-3-8 17:51

19166

Android安全教程（1）---Fiddler简易使用教程之配置环境

【原创】Android安全教程（2）---Fiddler简易使用教程之使用

Android安全教程（3）---Fiddler简易使用教程之抓取https包

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

1.jpg （27.87kb，6次下载）
2.jpg （21.24kb，2次下载）
3.jpg （25.96kb，2次下载）
4.jpg （31.65kb，2次下载）
5.jpg （84.76kb，56次下载）

收藏・48

免费・3

支持

最新回复 (33) 1 2 ▶
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 2 楼如果不会使用Fidder的朋友先去看下 http://bbs.pediy.com/showthread.php?p=1418876#post1418876 这篇文章，然后在继续。 0x00 Fidder的强大莫过于断点请求，那么我们就来讲解简单的使用。 0x01 断点的设置 1）对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpoint，里面有三个选项： Before Request：对所有的Request请求都会暂停 After Response: 对所有的Response响应都会暂停 Disable：清除 2）对某一网址设定断点。在软件的左下角，有个快速命令行，在此输入命令即可。设定： bpu 571K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0 清除： bpu 0x02修改Request 首先，在快速命令行中输入bpu ff5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4q4!0n7b7W2!0m8b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4y4W2!0n7y4g2)9^5c8W2!0q4z5q4!0m8y4#2)9^5z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6y4#2!0n7y4W2!0q4y4g2)9^5x3q4)9&6z5g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4q4!0n7b7#2)9&6b7g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2)9^5b7W2!0m8y4W2!0q4y4W2)9^5z5q4!0m8b7g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 然后，我们在Session窗口中选中16fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6b7#2!0m8z5q4u0W2M7i4g2W2M7%4c8Q4c8e0N6Q4b7f1q4Q4z5e0N6Q4c8e0g2Q4z5p5k6Q4b7e0y4Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0g2Q4b7f1k6Q4b7U0W2Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7V1u0Q4b7f1y4Q4c8e0g2Q4b7U0m8Q4z5o6k6Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0g2Q4z5f1c8Q4z5o6m8Q4c8e0S2Q4b7U0N6Q4b7U0y4Q4c8e0S2Q4b7V1c8Q4b7f1y4Q4c8e0g2Q4z5o6S2Q4b7U0m8%4N6%4N6Q4x3X3g2A6k6X3g2F1k6#2)9J5k6h3y4G2L8g2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4g2)9^5c8g2!0n7b7W2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4g2!0m8c8g2)9^5b7#2!0q4y4g2)9&6x3q4)9^5c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5b7#2)9^5z5g2!0q4y4q4!0n7z5q4)9^5b7W2!0q4x3W2)9^5x3q4)9&6b7#2u0#2L8R3`.`. to Completion”,恢复中断请求。这时候我们就会发现我们的网址内容为ifeng的了。其他的就不做修改了。 0x03使用AutoResponder修改Respone AutoResponder是Fidder的核心功能，AutoResponder可以自动的修改Response请求中信息。我们将准备将7aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1@1i4@1t1^5i4@1q4p5i4@1f1%4i4K6W2m8i4K6R3@1L8r3!0Y4L8#2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2)9&6b7W2!0n7c8W2!0q4y4W2)9^5c8q4!0m8x3W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 首先，我们输入d99K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1^5i4K6S2q4i4@1t1%4i4@1f1#2i4K6S2r3i4K6V1$3i4@1f1#2i4K6R3^5i4@1t1H3L8r3!0Y4L8#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6b7W2!0n7c8g2!0q4y4#2)9^5z5g2)9^5y4#2!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3W2!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4g2)9&6c8q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5z5r3S2@1N6s2m8Q4x3@1q4Q4x3V1k6Q4x3V1k6S2N6X3q4@1j5i4u0Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3x3#2)9J5c8V1q4Q4x3V1k6n7i4K6u0r3x3g2)9#2k6X3!0T1N6i4W2A6M7$3g2F1k6#2)9J5k6h3A6H3k6#2!0q4c8W2!0n7b7#2)9^5z5b7`.`. 然后，在Fidder工具中，选择AutoResponder，并选择Enable rules 和 Unmatched requests passthrough 再次，选中Add Rule，在Rule Editor窗口中填写请求的地址和我们要替换的地址（可以是本地的文件，也可以是网络的图片），然后Sava保存。最后，我们再用浏览器打开 deeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3L8r3!0Y4L8#2!0q4y4g2)9^5c8W2)9&6z5q4!0q4y4W2)9&6b7W2!0n7y4q4!0q4y4q4!0n7b7g2)9^5y4W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 上传的附件： 1.jpg （40.21kb，3次下载） 3.jpg （63.04kb，28次下载） 4.jpg （35.06kb，2次下载） 22.jpg （48.29kb，8次下载） 33.jpg （31.19kb，2次下载） 44.jpg （30.51kb，2次下载） 2.jpg （6.22kb，2次下载） 2016-3-8 18:38 0
川美雪币： 590 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 0 关注私信	川美 3 楼不错写得非常详细，期待更多 2016-3-8 19:30 0
川美雪币： 590 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 0 关注私信	川美 4 楼有细节部分可以交流吗？ 2016-3-8 19:34 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 5 楼共同学习 2016-3-8 20:47 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 6 楼欢迎发论坛一份，多交流。这个精华是针对这个系列的，将3个主题帖合并成一个帖了。 2016-3-8 21:08 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 7 楼其实本不打算在写关于Fiddler的东西了，但是昨天有哥们留言问是否可以说下抓取https，本着助人如助己的心愿，整理此文章，大牛请绕过。个人能力有限，有错误之处请予以斧正，谢谢！！！ fiddler是可以捕获https请求的，先上图：接下来我们来开始讲解操作：第一步：配置Fiddler 选中Tools--> Fiddler Options connections选项卡中将Allow remote computers to connect勾选上 Https选项卡中勾选上Decrypt https traffic ，并选中Actions中的 Trust Root Certificate(出现对话框选择 yes)，再选择Export Root Certificate to desptop，会在桌面上看到一个名称为FiddlerRoot.cer的证书文件，然后确定保存即可第二步：配置证书 1）打开系统管理(Microsoft Management Console) 在dos命令行上输入mmc即可 2）添加证书选择文件-->添加删除管理单元-->选中证书-->点击添加选择计算机账户点击下一步选择本地计算机，然后点击完成即可点击刚刚添加的证书中的 “受信任的根证书”中的“证书”，右键“所有任务”中的“导入” 然后将在1中导出到桌面上的证书“FiddlerRoot.cer”进行导入即可。下图就是导入的证书效果第三步接下来我们访问https请求的网址即可, 我们访问百度就行了01bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`. 上传的附件： 1.jpg （16.87kb，3次下载） 2.jpg （44.17kb，2次下载） 3.jpg （28.03kb，2次下载） 4.jpg （28.69kb，2次下载） 5.jpg （4.10kb，2次下载） 6.jpg （14.67kb，2次下载） 7.jpg （64.90kb，4次下载） 8.jpg （8.92kb，2次下载） 9.jpg （5.02kb，2次下载） 10.jpg （46.93kb，2次下载） 11.jpg （10.72kb，2次下载） 12.jpg （8.70kb，2次下载） 2016-3-11 15:03 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 8 楼好文，建议加精。 2016-3-11 15:50 0
淡然出尘雪币： 4 活跃值： (911) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 112 粉丝 0 关注私信	淡然出尘 9 楼 Fiddler发了三帖..麻烦了其实，手机自带浏览器输入：设置的代理IP：Port 直接可下载安装证书。。 2016-3-11 18:04 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 10 楼如果论坛有资料的话我是不会发的菜鸟一枚让大神见笑了 2016-3-11 23:13 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 11 楼你这个确实有点繁琐了，不知道一篇主题为何要分开发这么多，况且百度里也有使用说明就是设置个代理的问题 2016-3-12 08:24 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 12 楼不好意思分开发是因为写的“太繁琐”了和时间点问题，以后不会了帖子会在下周删除 2016-3-12 12:07 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 13 楼感谢分享。。 2016-3-12 21:29 0
viphack 雪币： 217 活跃值： (898) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1010 粉丝 44 关注私信	viphack 4 14 楼 THK 正好我开始转行。。 2016-3-13 14:36 0
chenwitch 雪币： 88 活跃值： (221) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 17 楼这个还优秀，是不是太扯淡了？网上一搜一大把的东西，而且这个教程并不适合于所有https抓包，有些api的https使用用这种方法是抓不了包的 2016-3-13 17:27 0
wanttobeno 雪币： 5907 活跃值： (2704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 203 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-3-14 19:47 0
koflfy 雪币： 102 活跃值： (2815) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 417 粉丝 5 关注私信	koflfy 1 20 楼 mark一下。。 2016-3-15 10:15 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 21 楼学习一下 2016-3-15 10:26 0
松松哥雪币： 51 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	松松哥 22 楼感谢分享！ 2016-3-16 13:00 0
约定忘记雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	约定忘记 23 楼支持LZ ，给我们这些小白涨了姿势 2016-3-17 14:24 0
bingghost 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	bingghost 24 楼楼主可以试试Fiddler的脚本 C#写的类似的工具还有 burpsuite -> java wireshare -> lua 关于Android 可以写一套自动化控制模拟器的启动 APP启动自动点击APP所有按钮(github已有开源项目) 批量抓包批量扫SQL XSS ..... 2016-3-18 10:55 0
wofan[OCN] 雪币： 3124 活跃值： (2008) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 25 楼请注意措词，对于这些内容我是不懂，所以不评说，但是楼主愿意分享心得总结就是好事。楼主在分享时，已经要求大牛绕过了。 2016-3-18 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

奋斗出国

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 2 楼如果不会使用Fidder的朋友先去看下 http://bbs.pediy.com/showthread.php?p=1418876#post1418876 这篇文章，然后在继续。 0x00 Fidder的强大莫过于断点请求，那么我们就来讲解简单的使用。 0x01 断点的设置 1）对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpoint，里面有三个选项： Before Request：对所有的Request请求都会暂停 After Response: 对所有的Response响应都会暂停 Disable：清除 2）对某一网址设定断点。在软件的左下角，有个快速命令行，在此输入命令即可。设定： bpu 571K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0 清除： bpu 0x02修改Request 首先，在快速命令行中输入bpu ff5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4q4!0n7b7W2!0m8b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4y4W2!0n7y4g2)9^5c8W2!0q4z5q4!0m8y4#2)9^5z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6y4#2!0n7y4W2!0q4y4g2)9^5x3q4)9&6z5g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4q4!0n7b7#2)9&6b7g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2)9^5b7W2!0m8y4W2!0q4y4W2)9^5z5q4!0m8b7g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 然后，我们在Session窗口中选中16fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6b7#2!0m8z5q4u0W2M7i4g2W2M7%4c8Q4c8e0N6Q4b7f1q4Q4z5e0N6Q4c8e0g2Q4z5p5k6Q4b7e0y4Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0g2Q4b7f1k6Q4b7U0W2Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7V1u0Q4b7f1y4Q4c8e0g2Q4b7U0m8Q4z5o6k6Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0g2Q4z5f1c8Q4z5o6m8Q4c8e0S2Q4b7U0N6Q4b7U0y4Q4c8e0S2Q4b7V1c8Q4b7f1y4Q4c8e0g2Q4z5o6S2Q4b7U0m8%4N6%4N6Q4x3X3g2A6k6X3g2F1k6#2)9J5k6h3y4G2L8g2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4g2)9^5c8g2!0n7b7W2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4g2!0m8c8g2)9^5b7#2!0q4y4g2)9&6x3q4)9^5c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5b7#2)9^5z5g2!0q4y4q4!0n7z5q4)9^5b7W2!0q4x3W2)9^5x3q4)9&6b7#2u0#2L8R3`.`. to Completion”,恢复中断请求。这时候我们就会发现我们的网址内容为ifeng的了。其他的就不做修改了。 0x03使用AutoResponder修改Respone AutoResponder是Fidder的核心功能，AutoResponder可以自动的修改Response请求中信息。我们将准备将7aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1@1i4@1t1^5i4@1q4p5i4@1f1%4i4K6W2m8i4K6R3@1L8r3!0Y4L8#2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2)9&6b7W2!0n7c8W2!0q4y4W2)9^5c8q4!0m8x3W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 首先，我们输入d99K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1^5i4K6S2q4i4@1t1%4i4@1f1#2i4K6S2r3i4K6V1$3i4@1f1#2i4K6R3^5i4@1t1H3L8r3!0Y4L8#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6b7W2!0n7c8g2!0q4y4#2)9^5z5g2)9^5y4#2!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4W2!0n7x3g2)9^5x3W2!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4g2)9&6c8q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5z5r3S2@1N6s2m8Q4x3@1q4Q4x3V1k6Q4x3V1k6S2N6X3q4@1j5i4u0Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3x3#2)9J5c8V1q4Q4x3V1k6n7i4K6u0r3x3g2)9#2k6X3!0T1N6i4W2A6M7$3g2F1k6#2)9J5k6h3A6H3k6#2!0q4c8W2!0n7b7#2)9^5z5b7`.`. 然后，在Fidder工具中，选择AutoResponder，并选择Enable rules 和 Unmatched requests passthrough 再次，选中Add Rule，在Rule Editor窗口中填写请求的地址和我们要替换的地址（可以是本地的文件，也可以是网络的图片），然后Sava保存。最后，我们再用浏览器打开 deeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8$3u0#2P5h3W2K6k6h3&6Y4i4K6u0r3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3L8r3!0Y4L8#2!0q4y4g2)9^5c8W2)9&6z5q4!0q4y4W2)9&6b7W2!0n7y4q4!0q4y4q4!0n7b7g2)9^5y4W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 上传的附件： 1.jpg （40.21kb，3次下载） 3.jpg （63.04kb，28次下载） 4.jpg （35.06kb，2次下载） 22.jpg （48.29kb，8次下载） 33.jpg （31.19kb，2次下载） 44.jpg （30.51kb，2次下载） 2.jpg （6.22kb，2次下载） 2016-3-8 18:38 0
川美雪币： 590 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 0 关注私信	川美 3 楼不错写得非常详细，期待更多 2016-3-8 19:30 0
川美雪币： 590 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 0 关注私信	川美 4 楼有细节部分可以交流吗？ 2016-3-8 19:34 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 5 楼共同学习 2016-3-8 20:47 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 6 楼欢迎发论坛一份，多交流。这个精华是针对这个系列的，将3个主题帖合并成一个帖了。 2016-3-8 21:08 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 7 楼其实本不打算在写关于Fiddler的东西了，但是昨天有哥们留言问是否可以说下抓取https，本着助人如助己的心愿，整理此文章，大牛请绕过。个人能力有限，有错误之处请予以斧正，谢谢！！！ fiddler是可以捕获https请求的，先上图：接下来我们来开始讲解操作：第一步：配置Fiddler 选中Tools--> Fiddler Options connections选项卡中将Allow remote computers to connect勾选上 Https选项卡中勾选上Decrypt https traffic ，并选中Actions中的 Trust Root Certificate(出现对话框选择 yes)，再选择Export Root Certificate to desptop，会在桌面上看到一个名称为FiddlerRoot.cer的证书文件，然后确定保存即可第二步：配置证书 1）打开系统管理(Microsoft Management Console) 在dos命令行上输入mmc即可 2）添加证书选择文件-->添加删除管理单元-->选中证书-->点击添加选择计算机账户点击下一步选择本地计算机，然后点击完成即可点击刚刚添加的证书中的 “受信任的根证书”中的“证书”，右键“所有任务”中的“导入” 然后将在1中导出到桌面上的证书“FiddlerRoot.cer”进行导入即可。下图就是导入的证书效果第三步接下来我们访问https请求的网址即可, 我们访问百度就行了01bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`. 上传的附件： 1.jpg （16.87kb，3次下载） 2.jpg （44.17kb，2次下载） 3.jpg （28.03kb，2次下载） 4.jpg （28.69kb，2次下载） 5.jpg （4.10kb，2次下载） 6.jpg （14.67kb，2次下载） 7.jpg （64.90kb，4次下载） 8.jpg （8.92kb，2次下载） 9.jpg （5.02kb，2次下载） 10.jpg （46.93kb，2次下载） 11.jpg （10.72kb，2次下载） 12.jpg （8.70kb，2次下载） 2016-3-11 15:03 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 8 楼好文，建议加精。 2016-3-11 15:50 0
淡然出尘雪币： 4 活跃值： (911) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 112 粉丝 0 关注私信	淡然出尘 9 楼 Fiddler发了三帖..麻烦了其实，手机自带浏览器输入：设置的代理IP：Port 直接可下载安装证书。。 2016-3-11 18:04 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 10 楼如果论坛有资料的话我是不会发的菜鸟一枚让大神见笑了 2016-3-11 23:13 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 11 楼你这个确实有点繁琐了，不知道一篇主题为何要分开发这么多，况且百度里也有使用说明就是设置个代理的问题 2016-3-12 08:24 0
奋斗出国雪币： 28 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	奋斗出国 1 12 楼不好意思分开发是因为写的“太繁琐”了和时间点问题，以后不会了帖子会在下周删除 2016-3-12 12:07 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 13 楼感谢分享。。 2016-3-12 21:29 0
viphack 雪币： 217 活跃值： (898) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1010 粉丝 44 关注私信	viphack 4 14 楼 THK 正好我开始转行。。 2016-3-13 14:36 0
chenwitch 雪币： 88 活跃值： (221) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 17 楼这个还优秀，是不是太扯淡了？网上一搜一大把的东西，而且这个教程并不适合于所有https抓包，有些api的https使用用这种方法是抓不了包的 2016-3-13 17:27 0
wanttobeno 雪币： 5907 活跃值： (2704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 203 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-3-14 19:47 0
koflfy 雪币： 102 活跃值： (2815) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 417 粉丝 5 关注私信	koflfy 1 20 楼 mark一下。。 2016-3-15 10:15 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 21 楼学习一下 2016-3-15 10:26 0
松松哥雪币： 51 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	松松哥 22 楼感谢分享！ 2016-3-16 13:00 0
约定忘记雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	约定忘记 23 楼支持LZ ，给我们这些小白涨了姿势 2016-3-17 14:24 0
bingghost 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	bingghost 24 楼楼主可以试试Fiddler的脚本 C#写的类似的工具还有 burpsuite -> java wireshare -> lua 关于Android 可以写一套自动化控制模拟器的启动 APP启动自动点击APP所有按钮(github已有开源项目) 批量抓包批量扫SQL XSS ..... 2016-3-18 10:55 0
wofan[OCN] 雪币： 3124 活跃值： (2008) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 25 楼请注意措词，对于这些内容我是不懂，所以不评说，但是楼主愿意分享心得总结就是好事。楼主在分享时，已经要求大牛绕过了。 2016-3-18 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复