前言：本文章是搭配《批量獲取微信公眾號》一文，介於群裡朋友很熱情，我就趁著上班測完bug 來撰寫該文章，那麼讀完本文，你會學習到什麼呢？

1. 什麼是fiddler，他和其他抓包軟體有什麼區別，如何使用fiddler進行抓包
2. 如何利用fiddler抓取https 的流量，如何安裝證書
3. 實戰：利用fiddler配合按鍵精靈批量刷微信公眾號的文章頁（經測試語音也可以）

好的，小葵花媽媽咳咳 我們開課了。。。

0x01 初識fiddler

我不瞭解看我文章的讀者是什麼水平，反正我記得當年黑客X檔案08還是09有一個上傳漏洞 用到的就是抓包改包然後菜刀提交。。。當時驚呆了小夥伴，那麼當時的抓包工具是什麼呢，

對就是這貨，比較強大，按照網路七層協議這個抓包能抓到資料鏈路層、網路層(network layer)、傳輸層或應用層(application layer)

比幾年前見到的好用多了 還可以自帶抓取電話啊 無線啊 想想就他喵的激動

既然這個屌玩兒這麼強大我們為啥還用fiddler，額 就是因為太強大 所以會讓我們看到一些很雜亂的東西 比如SYN三次握手什麼的，UDP流量啊 QQ訊息啊。。。。額就當我沒說吧

那這個fiddler能幹嘛 很簡單 他的protocol 就能讓他搞http協議 當然包含https什麼的 我們這些弄爬蟲的 通訊的 和網頁打交道 就這個就行了，沒必要泡方便麵還要法式廚房。

這個時候這個屌玩兒就可以http報文了

他如何實現的呢 他是修改你IE本地瀏覽器設定，

讓所有本地HTTP流量經過他的代理相當於自己搭建了一臺代理伺服器，但是如果想要做https代理 那麼我們還需要做一點小小的設定。

0x02 小小的設定

沒錯 正如你看到的很多fiddler教程一樣，我也要開始教你怎麼樣設定了

也許你沒有很多關於MITM的知識，不好意思 關我屁事 沒學過還他喵的嘚瑟不去Google！！！！！！

啥？你說要給錢==好嘞，大爺我這就給您講，記得好評哦

要抓取走 HTTPS 的 JS 內容，Fiddler 必須解密 HTTPS 流量。但是，瀏覽器將會檢查數字證書，並發現會話遭到竊聽。為了騙過瀏覽器，Fiddler 通過使用另一個數字證書重新加密 HTTPS 流量。Fiddler 被配置為解密 HTTPS 流量後，會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書，並使用該 CA 頒發每個域名的 TLS 證書。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟體的信任 CA 名單內，則瀏覽器或其他軟體就會認為 HTTPS 會話是可信任的、而不會再彈出“證書錯誤”警告。

好吧我承認我很懶上面一段是抄別人的，不過我先宣告 在MITM環境下沒有任何情況是安全的。（這不是量子通訊還沒實現不是喵）

你懂這個原理以後我們開始操刀設定fiddler

首先，開啟 Fiddler，在選單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下圖的選項。

勾上後，Fiddler 會提示你安裝一個證書。安裝完後點擊上圖中的 “Export Root..” 按鈕，將證書下載到桌面。

又是抄別人的教程是吧，我的咋沒有 export root certificate to desktop 對 我也是這樣想的，為啥你們高階啊 我的從官網上最新版本都沒有，我想說的是別急，聽我慢慢道來。

如果這個時候我們不管他 本地是絕對不會安裝證書的，到時候就會抱一個傻逼錯誤叫做

這個需要我們手動安裝

如何安裝呢

簡單，在fiddler目錄下有一個makecert.exe

你在這個建一個bat指令碼 輸入以下命令就好，返回成功就不要執行第二次了，執行第二次他媽的後面又有問題，你要刪除多餘證書，真他媽傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果我們要監聽手機app

怎麼辦 簡單，我筆記本開一個熱點，然後手機連線上熱點，那麼筆記本就和手機同處一個區域網，然後讓手機訪問你的電腦區域網IP

怎麼看呢 ipconfig 謝謝

比如查到的ip為192.168.xx.38

那麼你手機瀏覽器訪問的就是192.168.xx.38:8888

（如果你的手機安卓沒有設定手勢密碼什麼的是不行的）

然後安裝一個證書就可以愉快的被竊聽https流量了

0x03 實戰微信公眾號的爬取

讓我們用按鍵精靈開啟微信公眾號

我們可以看到成功抓取我們想要的資料

但是這時候我們會考慮如果我想把這些請求生成一個txt多好，我的Python或者java直接讀取其中的key 那不是美了美了醉了醉了的感覺麼，我也是這麼想的，怎麼做呢，簡單

看到選單了麼 選擇rules 那個 customs rules那個選項，如果先讓你安裝一個你就先安裝 然後重啟一下進入到如圖所示的介面

儲存Request

(程式碼已經修正空格，可以複製了，如果你發現有任何錯誤請及時與我聯絡 QQ：1027968932）

把下面程式碼貼在OnBeforeRequest()方法末尾

12345678910111213

if(oSession.fullUrl.Contains("mp.weixin.qq.com")){varfso;varfile;fso=newActiveXObject("Scripting.FileSystemObject");//檔案儲存路徑，可自定義file=fso.OpenTextFile("c:\\Sessions.txt",8,true,true);file.writeLine("Request url: "+oSession.url);file.writeLine("Request header:"+"\n"+oSession.oRequest.headers);file.writeLine("Request body: "+oSession.GetRequestBodyAsString());file.writeLine("\n");file.close();}

儲存Response

把下面程式碼貼在OnBeforeResponse()方法末尾

1 2 3 4 5 6 7 8 9 10 11 12 13

if(oSession.fullUrl.Contains("mp.weixin.qq.com")) { oSession.utilDecodeResponse();//消除儲存的請求可能存在亂碼的情況 varfso; varfile; fso=newActiveXObject("Scripting.FileSystemObject"); //檔案儲存路徑，可自定義 file=fso.OpenTextFile("C:\\Response.txt",8,true,true); file.writeLine("Response code: "+oSession.responseCode); file.writeLine("Response body: "+oSession.GetResponseBodyAsString()); file.writeLine("\n"); file.close(); }

相關推薦