概述 以前听别人说抓包抓包的,听起来很神秘高大上的样子,想入门又不知道从何学起.今天偶然在工作中遇到了以下2个需求: 改线上的代码,特别是PC端js代码. 写了一个移动端页面,由于跨域,改了host地址,把ip地址映射为另一个地址,导致不能在手机端直接用ip地址+端口访问. 借着实现这2个需求的机会,我学习了一下fiddler4抓包,并且写下心得,供以后开发时参考,相信对其他人也有用. fiddler4介绍 之前用charles抓包,总是有一些不能解决的问题,现在用fiddler4抓包,完美满足…

0.介绍Charles 抓包 Charles是一款很强大的抓包工具,现在记录下来分享给大家.常用的有以下几款功能: 1.支持配置抓取定向地址的网络请求 打开charles,打开Proxy->Recording Settings       点击add,可以将需要抓取的地址添加进去,这边抓取淘宝的请求,如下图添加,点击“OK”,然后浏览器访问www.taobao.com: 发现Charles抓取到了*.taobao.com的请求,如下图所示,点开一个请求,里面都是unkown,而且左侧有个“…

本文主要介绍如下内容: 1.Charles如何抓取HTTP报文 2.Charles如何抓取手机上的HTTP包 3.使用Charles篡改数据信息 一.Charles抓取HTTP包 1.Charles的安装 1.下载地址:官网http://www.charlesproxy.com下载 2.破解:Charles是收费软件,需要破解.破解方法是下载charles.jar替换原来的 jar包. 3.charles.jar下载地址:http://pan.baidu.com/s/1i3Qt24H(我下的ch…

前些日子同事发微信问我一个问题 没听懂他说的没回显是啥意思,于是叫他把站发给我. 浏览器不挂burp代理能正常打开,挂上burp代理以后浏览器显示连接超时 首先测试burp能抓其他的包应不是这个原因 然后f12打开浏览器调试工具,刷新网页查看浏览器发送数据包 可以看到多了一个Connection: close头部,删除这个头部burp发包发现能收到返回包. 将此处的√去掉以后挂着burp就能正常访问网站了. 但是再爆破的时候还是需要将此处的√去掉 还有一点就是使用sqlmap测试时也会自动加入C…

环境说明 Fiddler/逍遥手机模拟器 安装在10.11.0.148的电脑中 逍遥模拟器会自动生成wifi连接到 10.11.0.148上网 开启https: 在模拟器中打开 http://代理:8888 使用逍遥模拟器进行模拟 Wifi的设置 长按鼠标左键,弹出框选择修改网络进行代理设置…

fiddler工具给手机设置代理之后,手机竟然上不了网了,尝试了N种解决方法,终于给解决了,因此,记录下来以备不时之需. 1.fiddler给手机添加代理 打开fiddler工具->Tools->Fiddler Options,记住下面的端口号: 电脑和手机连接同一个网络,确保在一个局域网.电脑端(cmd-ipconfig)查看电脑的ip地址: 其中,ipv4地址就是电脑的ip地址. 手机端设置WLAN种给网络设置代理,选择对应的WLAN,对该网络进行编辑,代理选择手动,主机名填上面电脑ip地…

安装Charles:https://www.cnblogs.com/sea-stream/p/11577418.html 需要保证手机与电脑连接同一个Wi-Fi设置mac charles,打开代理 2. 点击进入“WLAN”,长按列表中的Wi-Fi,弹出的选项中选择“修改网络”, 勾选“显示高级选项”,代理一栏,选择“手动”,最后,按照电脑上查询的结果输入“服务器主机名”和“服务器端口”,输入mac的IP地址,端口为8888,点击保存即可. Charles 会弹出是否允许,点击allow即可!…

Wireshark 抓包遇到 you don’t have permission to capture on that device mac 错误的解决方案 上次有篇博客讲了如何利用wireshark抓包iPhone手机网络数据入口,遇到一个问题,专门记录下解决方案 打开电脑终端,推荐用iterm 输入 whoami,记录当前用户名: 以”AliGht”为例 执行以下命令 cd /dev sudo chown AliGht:admin bp* 1 2 然后按照要求输入你的电脑密码,按回车. 执行…

Window下通过charles代理抓取iphone手机Https请求乱码问题 如果保持默认设置,https的reqeust和response都是乱码,设置完之后https就可以抓包了 手机端操作: 1.连接上charles的代理 查看电脑IP地址,在手机无线里设置代理即可(手机wifi网络需要和charles软件的电脑在一个网段) 手机配置代理 2.下载Charles证书https://www.charlesproxy.com/assets/legacy-ssl/ssl.zip 解压后导入到i…

一.下载工具包 百度搜索”fiddler 下载“ ,安装最新版本 下载的软件安装包为“fiddler_4.6.20171.26113_setup.exe”格式,双击安装.安装成功,在“开始”-“所有程序”,就会看见这样的图标,若是常用的话,也可以在桌面建一个快捷方式,如下图: 二.fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888.网络请求走…