觉 网站,wordpress回复框无法加载,工程分包信息平台,平度做网站公司目录
一、关于Fiddler
(一) Fiddler Classic
(二) Fiddler Everywhere
(三) Fiddler Everywhere Reporter
(四) FiddlerCore
(五) 总结
二、 软件安全性
1. 软件安装包
2. 软件汉化dll
三、安装与半汉化
1. 正常打开安装包点击下一步安装即可#xff0c;安装路径自…目录
一、关于Fiddler
(一) Fiddler Classic
(二) Fiddler Everywhere
(三) Fiddler Everywhere Reporter
(四) FiddlerCore
(五) 总结
二、 软件安全性
1. 软件安装包
2. 软件汉化dll
三、安装与半汉化
1. 正常打开安装包点击下一步安装即可安装路径自行选择。
(一) 半汉化步骤
1. 警告检测到未验证的扩展
2. AppContainer 配置
3. 半汉化完成页面
四、Fiddler配置
(一) 解决捕获HTTPS流量的问题
1. Windows系统证书导入
2. 查看系统证书是否导入成功
3. 浏览器证书导入
4. 火狐浏览器证书问题
5. 导入证书完成之后就可以去捕获HTTPS的流量
(二) 关于移动端代理接入Fiddler的问题
1. 解决方法
2. 模拟器代理接入Fiddler
3. APP检测模拟器、root等问题
五、少不了刘涛软件包 一、关于Fiddler
Fiddler官网Web Debugging Proxy and Troubleshooting Tools | Fiddler
Fiddler官方使用手册Configure Fiddler - Fiddler Classic
Fiddler这个工具有四款分别是Fiddler Classic、Fiddler Everywhere、Fiddler Everywhere Reporter、FiddlerCore。
(一) Fiddler Classic
定义传统的 Fiddler 桌面版仅限于 Windows 平台。特点免费、功能全面支持捕获、调试和修改 HTTP/HTTPS 流量使用基于 .NET Framework 的技术。适用场景适合长期在 Windows 上调试 Web 流量的用户尤其是对 Fiddler 历史版熟悉的开发者和测试人员。
(二) Fiddler Everywhere
定义下一代跨平台Windows、macOS、Linux调试代理工具是对 Classic 的升级和扩展。特点界面更现代、操作更直观支持团队协作、HTTP/2、gRPC 等更多新协议和高级功能提供免费试用但试用期后需要订阅。适用场景适合需要跨平台支持和更现代化用户体验的用户以及团队使用。
(三) Fiddler Everywhere Reporter
定义一款专注于捕获并共享网络流量日志的独立工具通常作为 Fiddler Everywhere 的辅助产品。特点操作简单主要用于让最终用户或支持团队快速捕获 Web 流量或“Fiddler trace”并能便捷地与技术支持或开发团队共享帮助诊断问题。适用场景适用于需要收集和传递调试日志而不必直接使用完整调试工具的情况如客服支持、现场问题排查等。
(四) FiddlerCore
定义Fiddler 的核心功能库提供了一套 .NET API允许开发者将 HTTP/HTTPS 捕获与修改功能嵌入到自己的应用程序中。特点作为一个可嵌入的组件它不是一个独立的调试工具而是一种开发库支持定制化网络调试和监控解决方案。适用场景适合需要将 Fiddler 的网络代理功能整合进自定义软件或自动化测试框架中的开发者。
(五) 总结
交互工具 vs. 开发组件Fiddler Classic 和 Fiddler Everywhere 都是交互式的调试代理工具前者专注于 Windows后者支持跨平台且界面更现代而 FiddlerCore 则是一个开发库供开发者嵌入网络捕获功能Fiddler Everywhere Reporter 则侧重于简化日志捕获与共享主要用于支持场景。平台支持Classic 仅 WindowsEverywhere 和 Reporter 均支持跨平台FiddlerCore 则依赖于 .NET 环境可嵌入到各种 .NET 应用中。用途侧重点Classic 和 Everywhere 面向开发调试Reporter 面向问题日志收集与分享Core 面向构建自定义调试或监控解决方案。
二、 软件安全性
1. 软件安装包 2. 软件汉化dll 三、安装与半汉化
声明汉化文件不是博主开发的具体原主是谁并不清楚反编译dll文件能看到时间戳2017/11/9 16:33:14。
里面的汉化内容博主对有些文字错别字优化了一下并没有做全汉化
1. 正常打开安装包点击下一步安装即可安装路径自行选择。
注软件安装成功后并不会自建桌面快捷方式需自行到安装路径运行Fiddler程序。 (一) 半汉化步骤
关闭Fiddler程序
汉化包中有两个文件FdToChinese.dll和FiddlerTexts.txt汉化的单词库可自行添加针对的单词与翻译结果
将FiddlerTexts.txt 放到 Fiddle/安装的目录下。
将FdToChinese.dll 放到 Fiddle/Scripts/目录下。
1. 警告检测到未验证的扩展 这个弹窗提示 Fiddler Classic 发现你正在尝试加载 FdToChinese.dll 这个 DLL 文件可能是一个汉化补丁但它不是官方验证的扩展可能带有未知的安全风险。你可以选择
不允许Do not allow如果不确定是否安全可以选这个Fiddler 不会加载这个扩展。允许Allow仅本次允许加载扩展关闭 Fiddler 后需要重新选择。始终允许Always allow永久允许加载此扩展以后不会再提示。
2. AppContainer 配置 这个提示主要说明 Windows 的 AppContainer 机制 可能会干扰 Fiddler 监控 Edge 浏览器或 UWP沉浸式应用程序 的流量。如果你想让 Fiddler 抓取这些流量需要手动调整 WinConfig 里的设置。
不需要抓取 Edge 或 UWP 应用的流量可以直接点击 No 或 Cancel 关闭提示不影响普通的 HTTP/HTTPS 抓包。
3. 半汉化完成页面
完成前面的操作之后打开软件可见汉化成功。 四、Fiddler配置
(一) 解决捕获HTTPS流量的问题
1. Windows系统证书导入
注这里可能会有人有疑问跟系统证书有什么关系我导入浏览器就好了呀。可以的有些浏览器比如说edge、Chrome这些浏览器他的证书默认就是系统证书如果你用这些浏览器就需要导入系统证书 图中翻译
Capture HTTPS CONNECTs #捕获 HTTPS CONNECTs
Decrypt HTTPS traffic #解密 HTTPS 流量下拉列表...from all processes来自所有进程默认选择#拦截所有进程的 HTTPS 请求包括但不限于#浏览器Chrome、Firefox、Edge、IE 等#命令行工具curl、wget#其他网络程序API 请求、桌面应用、游戏、聊天软件等#应用场景想抓取所有 HTTPS 请求...from browsers only仅来自浏览器#仅拦截浏览器如 Chrome、Edge、Firefox、IE的 HTTPS 流量。#应用场景只想调试网页流量...from non-browsers only仅来自非浏览器的进程#拦截所有 非浏览器的 HTTPS 请求如#命令行请求工具curl、wget#桌面应用如 Telegram、微信、Steam、企业内部应用#应用场景只想分析 API 或桌面应用...from remote clients only仅来自远程客户端#只拦截来自远程设备的 HTTPS 请求例如你的电脑充当代理其他设备的流量通过你的电脑代理转发。#代理服务器模式远程设备走你的 Fiddler 代理#手机或其他设备连接到 Fiddler 进行 HTTPS 流量调试#应用场景抓取手机或远程设备的流量Ignore server certificate errors(unsafe) #忽略服务器证书错误不安全
如果勾选即使证书无效Fiddler 也不会阻止流量
注这项举例说明比如说你访问某些网站提示不安全证书有问题的时候选择这个选项他会忽略这个问题继续捕获流量。Check for certificate revocation #检查证书吊销如果勾选Fiddler 会检查服务器证书是否被吊销
下面那个方框里面是跳过哪些主机的流量比如说你不想捕获baidu.com这个域名的流量就在里面加上。 Trust Root Certificate #安装并信任 Fiddler 证书
Export Root Certificate to Desktop #导出 Fiddler 证书
Open Windows Certificate Manager #管理 Windows 证书
Learn More about HTTPS Decryption #查看官方帮助文档
Remove Interception Certificates #删除所有 HTTPS 伪造证书
Reset All Certificates #重新生成 Fiddler 证书 这都是信任和提示不用管确定即可
2. 查看系统证书是否导入成功 3. 浏览器证书导入
注浏览器证书一定要导入吗你在用安全评估工具AWVS、BurpSuite有无出现过网站未使用HSTS。这种网站你证书不导入都可以捕获到流量但是你的浏览器会提示 证书不受信任并让你手动确认是否继续访问。这种情况相信你们很多人都遇到过 将生成的证书导入到浏览器即可 4. 火狐浏览器证书问题
Firefox不知道什么时候用上系统证书了当然有的人还是浏览器证书所以起了这个标题来解决这个问题
火狐浏览器url访问about:config、搜索 security.enterprise_roots.enabled、如果值是 true表明火狐浏览器使用的系统证书。这不影响火狐浏览器还用着自己浏览器证书。
5. 导入证书完成之后就可以去捕获HTTPS的流量
(二) 关于移动端代理接入Fiddler的问题
有的兄弟想到用移动端通过代理接入到fiddler来捕获移动端上的流量。
我不推荐因为不方便因为现在移动端比如说安卓在安卓7.0的移动端中默认不信任用户证书了
1. 解决方法
手机无ROOT
只能看APP是否愿意相信用户证书如果APP做了 SSL Pinning那你这就GG不好使了这种情况手机没有ROOT怎么继续捕获流量上HOOK/逆向。怎么操作不好意思我也不会-。-
手机有ROOT
手机从用户权限提升到root权限它也叫root手机、手机刷root你提升到root权限之后将证书存放到系统证书即可。这个方法不适用大多数人但是适用玩游戏开挂的内核启动只限用内核挂的不适用改文件、用直装端口
2. 模拟器代理接入Fiddler
模拟器中也分安卓版本我个人习惯用高版本高版本不信任用户证书怎么办
模拟器可以开root啊用ADB把证书刷入到系统证书中就可以了当然中间还要做证书转换
这个操作等后续我出一个APP抓包的文章就顺便补上了
3. APP检测模拟器、root等问题
hold on hold on这时候有兄弟说了模拟器不行啊这个APP检测你用的是模拟器并且开了root不让用啊
一看这个兄弟平时玩游戏就不开挂怪不得你打游戏那么累。
隐藏模拟器环境啊借助面具、模块做动态HOOK、修改设备信息等操作就解决了
看不懂听不懂放心我后续APP抓包写完就出一个解决这个问题的文章
五、少不了刘涛软件包
没玩过三角洲的都看不懂我说的什么
百度网盘链接: 百度网盘 请输入提取码 提取码: q7w2
