以前我们在学习CTF竞赛的时候,都知道抓包改包神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦截HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓包,轻松判断手机是否中毒。
a
0x1、使用Fiddler抓取网站流量
- 步骤一:登陆官网下载并安装Fiddler(https://www.telerik.com/fiddler)
- 步骤二:配置浏览器代理,主机127.0.0.1、端口8888
- 步骤三:打开Fiddler,设置咱们关心的主机,以“逼乎”(一个盗版网站)为例
- 步骤四:在浏览器里访问“逼乎”,前提是咱们的浏览器已经配置好代理了哦~
- 步骤五:Fiddler中就可以看到我们关心的流量了,不会有任何杂质流量哦~
- 步骤六:自动安装Fiddler证书,解密HTTPS流量~
解密后,咱们就可以看到HTTPS的内容了~
- 步骤七:F11设置请求应答断点,可以拦截并修改包包哦~
基本演示到此结束,你千万不要用这种这种方法修改游戏金币,你千万不要用这种方法修改商品价格,你千万不要用这种方法修改考试成绩~
在这里劝大家不要修改考试成绩,因为这属于灰色产业链的犯法行为,黑客会威胁你不断的给钱,如果你不给钱,他就给校长邮箱发举报信,把你搞退学~
0x2、使用Fiddler抓取手机流量
- 步骤一:勾选允许远程计算机连接,然后重启Fiddler~
- 步骤二:设置手机的网络代理为自己的电脑IP地址,端口设置为8888~
- 手机的IP地址:192.168.0.100
- 电脑的IP地址:192.168.0.104
- 步骤三:手机访问代理IP:端口,获得证书并安装在手机上~
- 步骤四:在手机上打开知乎App,在Fiddler上观察流量~
测试发现知乎App直接告警网络异常、拒绝了我的访问,说明知乎对终端安全比较重视~
奖赏
@知乎小管家
一个鸡腿 ~
顺便测试了一下其他几个App,批评一下下面几款App,对证书要求比较宽松,即使是假的证书,流量依然放行了,真的很渣~
- 支付宝
- 百度网盘
- 京东
表扬一下下面的几款App,都会对手机端的证书进行校验~
- 中国银行
- 抖音
- 知乎
- B站
- 饿了么
- 美团
- 步骤四:看看手机上哪些应用悄悄的跑流量~
手机放着,静静的等待,看看抓到了哪些App的流量即可,发现最多的流量都是腾讯系的
其实我比较期待看到百度的流量,可是我没有抓到,等了大约60分钟发现以下App流量较大(大约都有20、30条左右,其实也不算大,但是积少成多呗~)
- 小米
- 微软
以下App流量较少,个把两条流量(大约都有1、2条左右,几乎可以忽略不计了~)
- 高德
- b站
- 知乎
- 淘宝
- 快应用
通过这种方式,可以发现通过HTTP和HTTPS的恶意软件的流量,如果你发现某个未知的域名或IP地址,那么就值得关注手机是否安全了。很多病毒手机中毒之后,都会偷偷的与服务器进行通信,那么通过Fiddler抓到恶意流量,就可以断定手机中毒了。
对于普通人来说,只要手机莫名巧妙的掉电很快,话费突然增多,网络变得很卡,那么极有可能是手机出问题了,建议你换一个新手机。
