吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 28651|回复: 97
收起左侧

[Android 原创] fiddler入门篇之一

    [复制链接]
bigbirdl 发表于 2020-5-24 22:31
本帖最后由 bigbirdl 于 2020-5-24 22:35 编辑

以前写过一篇fiddler的入门设置。https://www.52pojie.cn/thread-1171662-1-1.html
很多朋友表示感兴趣,不少人私信我,想让我多写点入门知识。
我也不知道写什么好。今天就写一篇简单的抓包分析吧。希望对新人有所帮助。大神们勿喷哈。谢谢哈。
想练习fiddler,最起码得能看懂你抓到了什么。等看懂了所抓的数据,再考虑下一步对数据进行修改。
这里我就用吾爱论坛的登录接口为例作一个简单的分析。当然我有可能理解的也不对,希望大家多指正哈。谢谢哈。
首先,我们打开fd与浏览器。
001.jpg
因为没有对浏览器进行操作,所以fd中没有数据。偶尔会跳出几句,直接ctrl+x就可以清除。
我们打开52论坛。fd中数据开始跳动。这个不用管。在登录位置输入账号与密码。这里我输入的
账号是19988886666,密码123456。当然,这是我瞎编的。
002.jpg
点击登录。
003.jpg
验证啥的就不用了,反正只是演示,而且这个账号也不存在。我们看fd的主窗口。把所抓数据向上翻一翻。
004.jpg
看第7条数据。这里就可以看出52是HTTPS协议。
插入简单的说明下HTTP与HTTPS的区别。来自度娘。
101.jpg
双击第7条数据。我们主要来分析下这个。
005.jpg
双击后右边辅助栏出现各种说明。
上面一栏是我们发出的请求,简单说就是对服务器提出的要求。下面一栏是服务器给我们的回复,也可以说是回答,也可以说是响应。简单就是说服务器理
我们了,没把我们当空气无视。
006.jpg
我们今天只分析raw这一栏。因为这是原生态数据。也就是说我们发出了什么,
服务器回答了什么,都没有进行任何改动。也就是原始数据。当然这是我个人的理解。
我们先看我们发出的请求。我们在输入用户名与密码后点击登录。对服务器请求了啥。
010.jpg
有人也许会说,字这么小。我老眼昏花看不清啊。小事情。戴老花镜就行了(别打,别打脸)


看不清就点右下角的view in notepad。就会在记事本中打开了。字体大小随意设,就不存在看不清了(捂脸)。
011.jpg
就用这个举例来简单分析一下吧。从第一行开始。。。
post 我们发送的请求。这里是提交了用户名与密码。
后面一长串url是我们提交的地址。也就是52登录的接口。
后面的HTTP/1.1是服务器使用的HTTP版本。主流是1.1。最新的2.0,没大见过,只存在于老师的嘴里。
HOST,52论坛的域名
connection:keep-alive 我个人认为表示服务器tcp连接正常。
content-length:66  我们发送信息的长度
cache-control  缓存机制 type 内容类型
user-agent   客户端的配置。比如这里是我电脑的配置。win7 64位,用的chrome 81.0.1011.138版本。
accept 我这个破客户端可以接收的数据类型。
sec-fetch 这个玩意不好解释。大概是一种格式,表示请求标头。这东西官网解释也不是很明确。大家可以看看。
也许会有更好的解释。
100.jpg
referer:当前文档的url,主要防盗链。例子中明显没有被盗链。是52。
accept encoding,language:可以接收的编码与语言。CN嘛,中文。
cookie不用解释了。
空了一行是格式,也不用解释了。
最后就是请求内容了。可以明确看出我们提出的请求没有加密,赤果果的被大家所围观
username用户名:19988886666,password密码:123456 后面参数不解释。


写不少了,困死。就这样吧。下次再继续。

免费评分

参与人数 41吾爱币 +43 热心值 +36 收起 理由
醒酒人 + 1 + 1 谢谢@Thanks!
烟凌 + 1 已经处理,感谢您对吾爱破解论坛的支持!
abluesky + 1 热心回复!
maplef + 1 + 1 谢谢@Thanks!
嵇康 + 1 谢谢@Thanks!
能猫大侠 + 1 + 1 热心回复!
yzxbbx + 1 我很赞同!
西域的鱼 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
丶低调代言 + 1 谢谢@Thanks!
r121 + 1 + 1 我很赞同!
ZC8023 + 1 + 1 谢谢@Thanks!
a625235514 + 1 + 1 谢谢@Thanks!
dnldnl + 1 谢谢@Thanks!
humorous111 + 1 + 1 做个爱作者的人
CPip + 1 + 1 用心讨论,共获提升!
wxfhf520 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
帽子杨小三 + 1 用心讨论,共获提升!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
tuzidad + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
植元枫 + 1 我很赞同!
yuanhangyu + 1 + 1 谢谢@Thanks!
rnadow + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
v662 + 1 用心讨论,共获提升!
a5228172 + 1 + 1 我很赞同!
反反复复发 + 1 + 1 谢谢@Thanks!
风中之殇 + 1 + 1 热心回复!
ldwz + 1 我很赞同!
111aq + 1 谢谢@Thanks!
fengbolee + 1 + 1 谢谢@Thanks!
heikis + 1 + 1 谢谢@Thanks!
SinnerDusk + 1 + 1 谢谢@Thanks!
你是个大人了 + 1 + 1 我很赞同!
青霄 + 1 + 1 我很赞同!
YJT千城墨白 + 1 + 1 一定好好学!
飞天蜗牛 + 2 + 1 感谢楼主,希望能继续更新。
根号柃 + 1 + 1 继续啊,等着更新
frankB4 + 1 + 1 热心回复!
ALittlePotato + 1 + 1 谢谢@Thanks!
朱朱你堕落了 + 3 + 1 来些fiddler的高级应用
macolma + 1 + 1 我还等着呢
168888 + 1 + 1 接地气!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

PPZ丿皮皮智 发表于 2020-5-26 22:04
Fiddler Web Debugger 5.0.2019.2 中文版(第四版),需要自取求个评分https://c-t.work/s/fee8c2bd0d6741
 楼主| bigbirdl 发表于 2020-5-25 23:02
拉玛西亚 发表于 2020-5-24 22:46
可以利用你的方法上谷歌嘛

上谷歌?直接用灵狐浏览器注册后直接登录啊。啥都不用设置啊,自动挂代{过}{滤}理啊,我一般都用来看老外啊。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
safe-夏天 + 1 + 1 牛皮兄弟,我科学上网的方式又多了一种,还是最稳定的那种!关注了!只不过.

查看全部评分

macolma 发表于 2020-5-24 22:40
一人之下123456 发表于 2020-5-24 22:45
感谢楼主分享的教程和经验
拉玛西亚 发表于 2020-5-24 22:46
可以利用你的方法上谷歌嘛
hmily65 发表于 2020-5-24 23:03
学习了,感谢分享。
北辰没有林安 发表于 2020-5-24 23:21
真棒,感谢分享
bruceorc 发表于 2020-5-24 23:47
有点不明白
干掉小白兔 发表于 2020-5-24 23:53
想看更多
frankB4 发表于 2020-5-25 00:08
感谢楼主分享 入门学习
戰龍在野 发表于 2020-5-25 00:11
寫得不錯,感谢楼主分享的教程和经验
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 15:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表