安卓逆向學習——Fiddler的安裝和使用

Fiddler和Charles這兩款工具都是用於手機的網絡抓包，Charles主要用於Mac操作系統使用而且是收費工具，所以一般我們都是用FD進行抓包的。
我們知道Http是非安全的超文本傳輸協議，而Https是在Http協議基礎上使用SSL加密構成的協議，這種協議更爲安全。
Fiddler和大多數抓包工具相同，它通過第三方模擬網卡的接口對網卡的抓取和發送數據包進行監管，從而實現抓包的目的。
它的界面如下

首先我們要對該工具進行數字證書安裝


所有配置完畢後重啓FD。
打開百度進行抓包


發現被加密了沒有解碼

然後點擊解碼按鈕進行解碼

滾動條向下拖就可以看到很多的源碼

注意，右側的顯示欄上半部分是發送的數據，下半部分是返回的數據。
我們可以通過左下角選項設置抓包類型

設置捕獲

接下來我們還需要安裝證書保證Fiddler功能性。首先查詢下局域網IP

然後啓動模擬器，修改模擬器網絡設置


修改你當前連接的網絡，選擇高級設置，手動

複製我們查看的ip

查看Fiddler的代理端口號

將代理端口改爲8888，點擊保存

這樣你模擬器上的網絡數據就會提供給Fiddler，代理不用的時候一定要關閉，否則無法訪問網絡。
接下來打開瀏覽器，輸入你抓包機器的ip：代理端口，選擇以下選項，下載證書點擊安裝證書，名字隨意


接下來就可以抓取手機模擬器的數據包了