利用fiddler 截獲微信傳輸數據 （方便抓取公衆號信息）

前言：本文章是搭配《批量獲取微信公衆號》一文，介於羣裏朋友很熱情，我就趁着上班測完bug 來撰寫該文章，那麼讀完本文，你會學習到什麼呢？

1. 什麼是fiddler，他和其他抓包軟件有什麼區別，如何使用fiddler進行抓包
2. 如何利用fiddler抓取https 的流量，如何安裝證書
3. 實戰：利用fiddler配合按鍵精靈批量刷微信公衆號的文章頁（經測試語音也可以）

好的，小葵花媽媽咳咳 我們開課了。。。

0x01 初識fiddler

我不瞭解看我文章的讀者是什麼水平，反正我記得當年黑客X檔案08還是09有一個上傳漏洞 用到的就是抓包改包然後菜刀提交。。。當時驚呆了小夥伴，那麼當時的抓包工具是什麼呢，

Wireshark

 

對就是這貨，比較強大，按照網絡七層協議這個抓包能抓到數據鏈路層、網絡層(network layer)、傳輸層或應用層(application layer)

比幾年前見到的好用多了 還可以自帶抓取電話啊 無線啊 想想就他喵的激動

既然這個屌玩兒這麼強大我們爲啥還用fiddler，額 就是因爲太強大 所以會讓我們看到一些很雜亂的東西 比如SYN三次握手什麼的，UDP流量啊 QQ消息啊。。。。額就當我沒說吧

那這個fiddler能幹嘛 很簡單 他的protocol 就能讓他搞http協議 當然包含https什麼的 我們這些弄爬蟲的 通信的 和網頁打交道 就這個就行了，沒必要泡方便麪還要法式廚房。

這個時候這個屌玩兒就可以http報文了

他如何實現的呢 他是修改你IE本地瀏覽器設置，

讓所有本地HTTP流量經過他的代理相當於自己搭建了一臺代理服務器，但是如果想要做https代理 那麼我們還需要做一點小小的設置。

0x02 小小的設置

沒錯 正如你看到的很多fiddler教程一樣，我也要開始教你怎麼樣設置了

也許你沒有很多關於MITM的知識，不好意思 關我屁事 沒學過還他喵的嘚瑟不去Google！！！！！！

啥？你說要給錢==好嘞，大爺我這就給您講，記得好評哦

要抓取走 HTTPS 的 JS 內容，Fiddler 必須解密 HTTPS 流量。但是，瀏覽器將會檢查數字證書，並發現會話遭到竊聽。爲了騙過瀏覽器，Fiddler 通過使用另一個數字證書重新加密 HTTPS 流量。Fiddler 被配置爲解密 HTTPS 流量後，會自動生成一個名爲 DO_NOT_TRUST_FiddlerRoot 的 CA 證書，並使用該 CA 頒發每個域名的 TLS 證書。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟件的信任 CA 名單內，則瀏覽器或其他軟件就會認爲 HTTPS 會話是可信任的、而不會再彈出“證書錯誤”警告。

好吧我承認我很懶上面一段是抄別人的，不過我先聲明 在MITM環境下沒有任何情況是安全的。（這不是量子通信還沒實現不是喵）

你懂這個原理以後我們開始操刀設置fiddler

首先，打開 Fiddler，在菜單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下圖的選項。

勾上後，Fiddler 會提示你安裝一個證書。安裝完後點擊上圖中的 “Export Root..” 按鈕，將證書下載到桌面。

又是抄別人的教程是吧，我的咋沒有 export root certificate to desktop 對 我也是這樣想的，爲啥你們高級啊 我的從官網上最新版本都沒有，我想說的是別急，聽我慢慢道來。

如果這個時候我們不管他 本地是絕對不會安裝證書的，到時候就會抱一個傻逼錯誤叫做

Fiddler “creation of the root certificate was not successful”

這個需要我們手動安裝

如何安裝呢

簡單，在fiddler目錄下有一個makecert.exe

你在這個建一個bat腳本 輸入以下命令就好，返回成功就不要運行第二次了，運行第二次他媽的後面又有問題，你要刪除多餘證書，真他媽傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果我們要監聽手機app

怎麼辦 簡單，我筆記本開一個熱點，然後手機連接上熱點，那麼筆記本就和手機同處一個局域網，然後讓手機訪問你的電腦局域網IP

怎麼看呢 ipconfig 謝謝

比如查到的ip爲192.168.xx.38

那麼你手機瀏覽器訪問的就是192.168.xx.38:8888

（如果你的手機安卓沒有設置手勢密碼什麼的是不行的）

然後安裝一個證書就可以愉快的被竊聽https流量了

0x03 實戰微信公衆號的爬取

讓我們用按鍵精靈打開微信公衆號

我們可以看到成功抓取我們想要的數據

但是這時候我們會考慮如果我想把這些請求生成一個txt多好，我的Python或者java直接讀取其中的key 那不是美了美了醉了醉了的感覺麼，我也是這麼想的，怎麼做呢，簡單

看到菜單了麼 選擇rules 那個 customs rules那個選項，如果先讓你安裝一個你就先安裝 然後重啓一下進入到如圖所示的界面

保存Request

(代碼已經修正空格，可以複製了，如果你發現有任何錯誤請及時與我聯繫 QQ：1027968932）

把下面代碼貼在OnBeforeRequest()方法末尾

1 2 3 4 5 6 7 8 9 10 11 12 13

if (oSession.fullUrl.Contains("mp.weixin.qq.com")) {      var fso;      var file;      fso = new ActiveXObject("Scripting.FileSystemObject");      //文件保存路徑，可自定義      file = fso.OpenTextFile("c:\\Sessions.txt",8 ,true, true);      file.writeLine("Request url: " + oSession.url);      file.writeLine("Request header:" + "\n" + oSession.oRequest.headers);      file.writeLine("Request body: " + oSession.GetRequestBodyAsString());      file.writeLine("\n");      file.close(); }

保存Response

把下面代碼貼在OnBeforeResponse()方法末尾

1 2 3 4 5 6 7 8 9 10 11 12 13

if (oSession.fullUrl.Contains("mp.weixin.qq.com")) {      oSession.utilDecodeResponse();//消除保存的請求可能存在亂碼的情況      var fso;      var file;      fso = new ActiveXObject("Scripting.FileSystemObject");      //文件保存路徑，可自定義      file = fso.OpenTextFile("C:\\Response.txt",8 ,true, true);      file.writeLine("Response code: " + oSession.responseCode);      file.writeLine("Response body: " + oSession.GetResponseBodyAsString());      file.writeLine("\n");      file.close(); }

這裏感謝Heiniu提供的方法，我已經捐贈一點心意作爲答謝，這裏也希望能夠讓更多人看到你的代碼，在這裏表示感謝。

爲了避免有些傻吊以前沒搞過什麼函數式編程 把上面的代碼粘貼錯了 或者大括號搞丟了

我給你一個圖

依葫蘆畫瓢總行了吧

以上，如果覺得我的創作對你有用，記得點擊喜歡或者評論哦 打錢也是再好不過啦嘿嘿嘿~