声明

• 该博客大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系我

• 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本博客无关

0x0.前言

最近看了看一些公众号上的文章，发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说，这种实验既有吸引力复现难度也不高，所以打算自己动手实操一下😍😍😍

以下内容是对本次实验的复现

0x1.实验准备

1. fiddler简介

最开始的时候，发现作者使用了fiddler这个工具，当时没听说过这个工具，很好奇和burp、wireshark有什么区别，后来在实际应用中呢，发现它好像综合了burp和wireshark，fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作；fiddler是通过改写HTTP代理，让数据从它那里通过，并监控并且截取到数据，并且在打开的一瞬间设置好了浏览器代理，关闭fiddler的时候，它又把代理还原了，这一点比burp好用多了，不像burp有时候忘记关代理，浏览器直接用不了🥵🥵

我个人觉得比较好的是fiddler的界面比较好看，没有wireshark那么单调，直接上图

fiddler自带的图标可以很明确的告诉我们一些相关的信息，可以来说非常的方便

2. 下载Fiddler Classic

👉快速通道

下载exe文件后无脑安装，嘎嘎下一步就行，选好自己的路径就可以

3. 下载并安装Fiddler证书生成器

👇 👇 👇 👇 👇 👇

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4. 配置Fiddler

打开Fiddler，点击Tools---->Options

进入HTTPS选项进行设置，勾选如下图所示即可

之后点击右上角Actions选项，选择Export Root Certificate to Desktop，将Fiddler的证书导入在桌面上，你的桌面上将会出现FiddlerRoot.cer文件，点击OK设置成功

点击Connections，设置如下所示，将端口号设置为8888，勾选如下所示

设置完之后重启Fiddler，就可以开始抓包了

5. 浏览器导入FiddlerRoot.cer证书

以Edge浏览器为例，打开浏览器设置，在设置的搜索框中输入证书，找到管理证书界面，并点击

找到受信任的根证书颁发机构，点击导入

按照它的指导将FiddlerRoot.cer导入进去，导入之后重启Fiddler就可以抓包了

{% progress 90 blue 0x2.开始抓包%}

打开微信，点击右上角设置按钮，进入设置页面，使用代理点击开启

填写如下所示，地址填写主机ip地址，端口填写Fiddler设置的端口号，点击确定即可（注意一定要将fiddler打开，不然连接不上）

看到有WeChat包的时候说明此时可以抓取到WeChat，之后点击小程序，打开羊了个羊

看到这个sheep的，就知道是抓取到了羊了个羊

如果要修改排名信息，可以点开排行榜，可以看到我们抓取到了相关的数据包，如下图所示

设置断点，准备拦截下一次的请求，找到主页框Rules。下拉找到Automatic Breakpoint，点击Before Requests，即在全部请求前设置断点

之后再打开羊了个羊的排行榜，发现排行榜加载不出来，说明拦截成功，接下来改包返回即可

在fiddler界面上，点击Break on response，在Raw下改包

改好后点击Run to Completion，看羊了个羊主界面

改包成功！！！

操作有风险，模仿需谨慎