Web安全技术抓包实验

一、下载Fiddler并配置

1.下载完成后,打开Fiddler,打开菜单栏:Tools>Fiddler Options>HTTPS,2.勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选。

 Web安全技术抓包实验

2.选择Trust ROOT Certificate,将证书安装到本机,选择Export  Root  Certificate  to Desktop导出证书到桌面。

 Web安全技术抓包实验

 

 

 

二、下载Firefox并配置

1.打开火狐浏览器,配置代理,安装证书

Web安全技术抓包实验

2.然后打开浏览器证书,将刚才导出的证书导入到浏览器。

 Web安全技术抓包实验

 

 

 

注意(可能出现的问题)

就是有什么软件一直在更改代理,fiddler一直提示the system proxy was change如下:

Web安全技术抓包实验

 

 

 

检查基本配置

1、注册表proxy enable的值为1。

单击“开始->运行”,输入“regedit”打开注册表编辑器。目录如下:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。

在Internet Settings窗口中下双击ProxyEnable,将该键值项的值由系统默认的“0”修改为“1”(若改为“0”,表示不启用代理服务器功能)

2、打开fiddler→tools→winINEt Options

Web安全技术抓包实验

 

 

 

3、使用ProcessMonitor检测进程,Ctrl+f查找ProxyEnable,查看是谁在改代理,卸载这个工具。

Web安全技术抓包实验

 

 

 

ProcessMonitor下载网址:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon

 

实验一: Fiddler 修改User-Agent ,伪装客户端

1.启动Fiddler , 单击Rules- >U er-Agents , 选择iPhone6。

设置代理服务器的User-Agent为iPhone6,打开淘宝网,点击详情会发现页面变为了手机。Web安全技术抓包实验

 Web安全技术抓包实验

 

 

 

 2.打开浏览器,输入www.taobao.com ,可以看到淘宝的页面变成了移动版的淘宝页面。

Web安全技术抓包实验

 

 

 

 3.在Fiddler 中,我们可以查看User-Agent 的值如下:

User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12F70 Safari/600.1.4

 

 Fiddler 中设置断点修改HTTP请求

Web安全技术抓包实验

 

 

 

 

设置断点有以下两种方法。

1.第一种叫全局断点。启动Fiddler , 单击菜单栏中的Rules -> Automatic Breakpoint ->Before Requests ,或者使用快捷键【F11】要想取消全局断点, 可以单击Rules -> Automatic Breakpoint -> Disabled ,或者使用快捷键【Shift+F11】。

Web安全技术抓包实验

 

 

 

2.第二种叫单个断点。己知某个请求的URL 地址, 这时候只需要针对这一个请求打断点调试,其他的请求不拦截。

在Fiddler 左下角的Ql山kExec 命令行中输入命令“ bpu www.baidu . com ”,如图所示,这种方法只会拦截www.baidu.com 。

Web安全技术抓包实验

 

 

 

 

Fiddler 中设置断点修改HTTP 晌应

设置断点,拦截HTTP 响应也有2 种方法,具体如下。

第一种是全局断点。启动Fiddler , 单击Rules -> Automatic Breakpo四”> A企er Response 。这种方法会中断所有的会话。取消全局断点,可以单击Rules -> Automatic Breakpoint -> Disabled 。

 

第二种是单个断点。在命令行中输入命令“ bpafter www.baidu.com " 。这种方法只会中断www .b aidu.com 。要想消除单个断点,可以在命令行中输入命令“ bpafter ”

 

 

实验二:Fiddler 修改HTTP 请求

1.启动Fiddler,在菜单栏中单击Rules -> Automatic Breakpoint -> Before Requests 。

2.打开浏览器, 输入“ www.163.com ”,这时候你会发现任务栏上的Fiddler 图标在闪烁,说明Fiddler 拦截住了HTTP 请求。

3.回到Fiddler 界面, 在菜单栏中单击Rules> Automatic Breakpoint->Disable (因为己经拦截住想要的HTTP 请求了,其他HTTP 请求就不需要拦截了。

4.被拦截的HTTP 请求有一个红色的T图标,选中需要修改的HTTP 请求, 选中“ Inspectors "面板, 使用Raw 选项卡( 必须要在Raw 选项卡下才能修改) 。

5.把URL 修改为“ www.cnblogs.com/tankxia”,同时把HOST修改为“ www. cnblogs.com,然后单击绿色的“ Run to Completion ”按钮放行。成功打开了博客园的页面。

实验三:Fiddler 修改HTTP 响应--修改网页标题

1.启动Fiddler ,在左下角的QuickExec 命令行中输入“ bpafter https://www.cnblogs.com/bluesummer/p/15219701.html“

2.打开浏览器,输入https://www.cnblogs.com/bluesummer/p/15219701.html,在Fiddler 中选中 “https://www.cnblogs.com/bluesummer/p/15219701.html “,

选中Inspectors 面板, Response 下使用Raw 选项卡(必须要在Raw 选项卡下才能修改) 。

3.修改HTML 代码为“ <title>我修改了这里</title>放行。查看页面标题被修改成功。

实验四:替换网页中图片

程序员小明利用Fiddler 把京东或者淘宝上面的图片替换成本地的图片,然后在图片上写上很多祝福语上面的图片替换成本地的图片。

Web安全技术抓包实验

 

 

 

需要使用AutoResponder这个工具。

Web安全技术抓包实验

 

 

Fiddler AutoResponder,使用Fiddler 可以替换自动返回的一个伪造的HTTP 响应。这跟之前介绍的下断点修改HTTP 响应差不多,只不过AutoResponder 是自动的,操作更方便,如图所示。

Web安全技术抓包实验

 

 

 1.启动Fiddler ,打开浏览器Web安全技术抓包实验访问https://www.cnblogs.com/TankXiao/p/9154085.html

2.在浏览器中把一张图片保存到本机中,命名为“学号.jpg”,用画图工具编辑,做标记,写祝福话语。

3.在Fiddler 中,找到这个图片的Sesssion ,并且拖曳到AutoResponder 中,如图所示。

Web安全技术抓包实验

 

 

4.在RuleEditor 中,单击“ Find a file .. . ”,选择本地的tankxiao.jpg 。选中“ Enablerules ”,激活规则,选中“ Unmatched requests passthrough ”,并且单击“ Save "按钮,如图。

Web安全技术抓包实验

 

 Web安全技术抓包实验

 

 

 5.回到页面后刷新,图片被替换成功。

Web安全技术抓包实验

 

 

 

 

上一篇:Fiddler


下一篇:Android模拟器如何设置fiddler代理