Fiddler 抓取手机微信小程序&APP

0x00 前言

这里肯定有人会说为啥不用 burpsuite 要用 Fiddler 呢，这里解释下 bp 挖条件竞争漏洞比较麻烦反正我是用不来。 Fiddler 可能大家都听过 fd 改价格0.1元等等。这里 fd 去挖掘竞争条件漏洞比较舒服(个人感觉) 虚拟机很多 app 闪退这个方法比较好使，burp 同理。

0x01 准备材料

网线一根

360随身wifi一个

安卓手机一个(安卓抓取微信小程序需要将微信降级到6.X版本)

0x02 配置360随身wifi

1.安卓360随身wifi驱动。下载地址：https://wifi.360.cn

2.傻瓜安装下一步下一步即可。

3.电脑网线接入路由器把wifi关掉 。

4.开启随身wifi手机连接wifi。

0x03 配置Fiddler

1.下载地址: https://pan.baidu.com/s/1Ytt0zxhB7jQqtyIBK-fm7Q 密码:3f4d 。

2.解压打开使用就行了(汉化版)。

3.打开-->工具-->选项 看图全部勾选（软件提示全部为“是”或同意）。

4.确认配置后重启 Fiddler。

5.查看 Fiddler 的在线 ip。

0x05 修改wifi的代理 ip测试Fiddler的在线ip 端口默认8888

0x06 下载证书并安装(不安装证书抓不到数据)

1. 打开手机浏览器访问你刚刚设置的代理ip和端口。例如我的就是http://192.168.1.149:8888

2.点击下载即可。

3.安装证书。

打开手机的 系统安全-->加密与凭证--从储存设备安装或SD卡安装。找到刚刚下载的证书安装即可。

                                

    

扫码关注

本文分享自微信公众号 - Admin Team（Amin_Bug）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

来源：oschina

链接：https://my.oschina.net/u/4624318/blog/4546172