关于Fiddler Web Debugger
前言
我没记错的话,我是在2016年的时候接触的fiddler,当时网上各种利用fiddler抓包修改数据包实现一些低价付费甚至可以白嫖一些功能。虽然过了很多年,fiddler到现在还是一个很不错的抓包软件。而我呢,也只会一些简单的抓包改包。所以本篇文章只介绍一下关于fiddler的基础使用和抓包实例。
安装
这里提供的是从某刀资源那边下载下来的fiddler,下载链接我打包在下面了,大家需要的话可以去下载。
下载下来后,自己解压好,打开文件中的Fiddler.exe
对于新手来说,一看到这个界面估计会乱的不知所措(我去用了最新版的fiddler发现自己也不会用了),这里就简单介绍一下使用fiddler可能需要用到的地方。
“捕获”,打开后就开始抓包,被抓包的数据会显示在上面的空白内。如图:
上图中,什么“结果”、“协议”、“host”、“URL”很明显知道是啥东西,不懂的可以多对比几个数据包中的内容。
默认“所有进程”指的是fiddler抓包的网卡中所有能抓到的http/https的协议数据(不知道是不是只有这两个,可能这俩比较常见,默认为就是这俩了),
(图1)
默认不会拦截所有数据,当你点击一下的时候,就会显示成如下图所示的样子
(图2)
这个时候,所有的数据都会被拦截在fiddler中,不会上传到服务器,如果再次点击,如下图
(图3)
这个时候,所有数据会被发送到服务器,而服务器返回的数据会被拦截到fiddler中。
接下来我用文字来描述一下这三者的意思。
图1:数据产生端→fiddler通过→服务器→fiddler通过→返回数据产生端
图2:数据产生端→fiddler拦截
图3:数据产生端→fiddler通过→服务器→fiddler拦截
顾名思义,第一种方式不需要拦截数据,你可以查看数据的产生以及服务器的响应内容。第二种可以修改数据产生端中的数据,比如说你使用的软件想要把你的名字提交到服务器中,而你在正常使用软件的时候不能修改你自己的名字,那么你就可以用fiddler的第二种方式来拦截你的名字上传,从而修改你的名字给服务器。第三种可以修改由服务器返回到数据产生端的内容,比如说你的名字正常上传到服务器,而服务器返回了一个“查有此人”的数据正准备返回给你的数据产生端,而你可以用fiddler的第三种方法来修改成“查无此人”。不管怎么样,都是对数据进行了抓包,可以分析数据包中的内容,也可以修改上传和下载的数据包中的数据。
不过这种是对于没有加密甚至低级加密(可破解)的数据包而言是如此,如果数据包采用了很高级的加密手段,那还需要对数据包进行解密,对我来说没涉及到这个内容,所以不清楚难易情况。
如图,我个人习惯的数据包点击步骤,1→2→3→4查看数据包的上传内容还有下载内容。
一般情况下,自己想要抓包的内容会显示在某一个数据包中,可以通过关键词(例如提交数据包前你知道某一个数字或文字,那么你就可以从数据包中查到这个数字)来查到数据包的位置。
当然,再进阶一点的玩法这里就不作介绍了,比如改包提交数据包,手机抓包,逆向分析破解等,自己感兴趣可以去网上搜一搜。
