By-mr.Accuracy 关于Fiddle软件的大致介绍以及使用配置方
法-by Mr.Accuracy
第一章: 介绍 推荐俩方法:
第一个是对QQ程序广告域名收集方法
第二个是Fiddler软件的介绍(相当给力);可以设置对PC设置代理,手机通过代理访问互联网,且其所有http,https包都将被解码!辅助判断移动应用PC应用加密流量
1:今日测试QQ6.8想开发广点通广告之余,搜了下qq广告类域名。这个列表通过fiddle收集的 ,下面介绍fiddle。
By-mr.Accuracy 2:此列表收集方式通过一款叫FiddlerCap WEB以及另一个工具
Fiddler4 请求记录器的工具,此工具如下截图:
By-mr.Accuracy 可捕捉本机所有http应用;最重要的:可以实时解密https请求以辅助我们分析应用! 如下图:实验1:对
~设备的ssl登陆测试:
By-mr.Accuracy
By-mr.Accuracy
By-mr.Accuracy 实验
2: 通过对手机下载证书,手机设置代理,则起上网所有流量,包括https都会被 fiddle 捕获并解密;可供我们队移动应用加密数据时候有个辅助判断作用!
以下是我今天遇到一个 叫部落冲突的 手游,数据包上看,不确定是否是该游戏,基本无法判断。而通过fiddle来捕获我们发现如下:其请求全部被解密
By-mr.Accuracy
By-mr.Accuracy 比较遗憾的是:我发现fiddle输出的是解密后的数据,我们无法判断解密后的数据与我们抓到的包之间的对应关系,因此对写特征好像只有一点点儿好处。。。。
By-mr.Accuracy
第二章:Fiddle4以及手机流量通过PC上网且http/https流量被fiddler完全解析的配置
…… …… 余下全文