|
前言:本文章是搭配《批量獲取微信公眾號》一文,介于群里朋友很熱情,我就趁著上班測完bug 來撰寫該文章�����,那么讀完本文��,你會學(xué)習(xí)到什么呢�����?
- 什么是fiddler���,他和其他抓包軟件有什么區(qū)別�����,如何使用fiddler進行抓包
- 如何利用fiddler抓取https 的流量�����,如何安裝證書
- 實戰(zhàn):利用fiddler配合按鍵精靈批量刷微信公眾號的文章頁(經(jīng)測試語音也可以)
好的���,小葵花媽媽咳咳 我們開課了。���。���。
0x01 初識fiddler
我不了解看我文章的讀者是什么水平�����,反正我記得當(dāng)年黑客X檔案08還是09有一個上傳漏洞 用到的就是抓包改包然后菜刀提交。����。。當(dāng)時驚呆了小伙伴��,那么當(dāng)時的抓包工具是什么呢����,
對就是這貨,比較強大���,按照網(wǎng)絡(luò)七層協(xié)議這個抓包能抓到數(shù)據(jù)鏈路層����、網(wǎng)絡(luò)層(network layer)����、傳輸層或應(yīng)用層(application layer)
比幾年前見到的好用多了 還可以自帶抓取電話啊 無線啊 想想就他喵的激動
既然這個屌玩兒這么強大我們?yōu)樯哆€用fiddler���,額 就是因為太強大 所以會讓我們看到一些很雜亂的東西 比如SYN三次握手什么的,UDP流量啊 QQ消息啊���。����。����。。額就當(dāng)我沒說吧
那這個fiddler能干嘛 很簡單 他的protocol 就能讓他搞http協(xié)議 當(dāng)然包含https什么的 我們這些弄爬蟲的 通信的 和網(wǎng)頁打交道 就這個就行了���,沒必要泡方便面還要法式廚房�。
這個時候這個屌玩兒就可以http報文了
他如何實現(xiàn)的呢 他是修改你IE本地瀏覽器設(shè)置�����,
讓所有本地HTTP流量經(jīng)過他的代理相當(dāng)于自己搭建了一臺代理服務(wù)器�,但是如果想要做https代理 那么我們還需要做一點小小的設(shè)置。
0x02 小小的設(shè)置
沒錯 正如你看到的很多fiddler教程一樣��,我也要開始教你怎么樣設(shè)置了
也許你沒有很多關(guān)于MITM的知識,不好意思 關(guān)我屁事 沒學(xué)過還他喵的嘚瑟不去Google?�。�。。���。���?!
啥?你說要給錢==好嘞��,大爺我這就給您講��,記得好評哦
要抓取走 HTTPS 的 JS 內(nèi)容����,F(xiàn)iddler 必須解密 HTTPS 流量。但是��,瀏覽器將會檢查數(shù)字證書����,并發(fā)現(xiàn)會話遭到竊聽�。為了騙過瀏覽器���,F(xiàn)iddler 通過使用另一個數(shù)字證書重新加密 HTTPS 流量�。Fiddler 被配置為解密 HTTPS 流量后����,會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書,并使用該 CA 頒發(fā)每個域名的 TLS 證書����。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟件的信任 CA 名單內(nèi),則瀏覽器或其他軟件就會認為
HTTPS 會話是可信任的�����、而不會再彈出“證書錯誤”警告�����。
好吧我承認我很懶上面一段是抄別人的��,不過我先聲明 在MITM環(huán)境下沒有任何情況是安全的��。(這不是量子通信還沒實現(xiàn)不是喵)
你懂這個原理以后我們開始操刀設(shè)置fiddler
首先�����,打開 Fiddler,在菜單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】���,勾上如下圖的選項���。
勾上后,F(xiàn)iddler 會提示你安裝一個證書����。安裝完后點擊上圖中的 “Export Root..” 按鈕,將證書下載到桌面���。
又是抄別人的教程是吧,我的咋沒有 export root certificate to desktop 對 我也是這樣想的�,為啥你們高級啊 我的從官網(wǎng)上最新版本都沒有,我想說的是別急�����,聽我慢慢道來�。
如果這個時候我們不管他 本地是絕對不會安裝證書的,到時候就會抱一個傻逼錯誤叫做
這個需要我們手動安裝
如何安裝呢
簡單��,在fiddler目錄下有一個makecert.exe
你在這個建一個bat腳本 輸入以下命令就好,返回成功就不要運行第二次了����,運行第二次他媽的后面又有問題,你要刪除多余證書�����,真他媽傻逼���。
makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
如果我們要監(jiān)聽手機app
怎么辦 簡單�,我筆記本開一個熱點���,然后手機連接上熱點��,那么筆記本就和手機同處一個局域網(wǎng)����,然后讓手機訪問你的電腦局域網(wǎng)IP
怎么看呢 ipconfig 謝謝
比如查到的ip為192.168.xx.38
那么你手機瀏覽器訪問的就是192.168.xx.38:8888
(如果你的手機安卓沒有設(shè)置手勢密碼什么的是不行的)
然后安裝一個證書就可以愉快的被竊聽https流量了
0x03 實戰(zhàn)微信公眾號的爬取
讓我們用按鍵精靈打開微信公眾號
我們可以看到成功抓取我們想要的數(shù)據(jù)
但是這時候我們會考慮如果我想把這些請求生成一個txt多好�,我的Python或者java直接讀取其中的key 那不是美了美了醉了醉了的感覺么,我也是這么想的���,怎么做呢�,簡單
看到菜單了么 選擇rules 那個 customs rules那個選項,如果先讓你安裝一個你就先安裝 然后重啟一下進入到如圖所示的界面
保存Request
(代碼已經(jīng)修正空格���,可以復(fù)制了�����,如果你發(fā)現(xiàn)有任何錯誤請及時與我聯(lián)系 QQ:1027968932)
把下面代碼貼在OnBeforeRequest()方法末尾
| if (oSession.fullUrl.Contains('mp.weixin.qq.com')) { var fso; var file; fso = new ActiveXObject('Scripting.FileSystemObject'); //文件保存路徑��,可自定義 file = fso.OpenTextFile('c:\\Sessions.txt',8 ,true, true); file.writeLine('Request url: ' oSession.url); file.writeLine('Request header:' '\n' oSession.oRequest.headers); file.writeLine('Request body: ' oSession.GetRequestBodyAsString()); file.writeLine('\n'); file.close(); } |
保存Response 把下面代碼貼在OnBeforeResponse()方法末尾
1
2
3
4
5
6
7
8
9
10
11
12
13
|
if
(oSession.fullUrl.Contains('mp.weixin.qq.com'))
{
oSession.utilDecodeResponse();//消除保存的請求可能存在亂碼的情況
var
fso;
var
file;
fso
=
new
ActiveXObject('Scripting.FileSystemObject');
//文件保存路徑����,可自定義
file
=
fso.OpenTextFile('C:\\Response.txt',8
,true,
true);
file.writeLine('Response
code: '
oSession.responseCode);
file.writeLine('Response
body: '
oSession.GetResponseBodyAsString());
file.writeLine('\n');
file.close();
}
|
這里感謝Heiniu提供的方法�,我已經(jīng)捐贈一點心意作為答謝,這里也希望能夠讓更多人看到你的代碼�����,在這里表示感謝��。
為了避免有些傻吊以前沒搞過什么函數(shù)式編程 把上面的代碼粘貼錯了 或者大括號搞丟了
我給你一個圖
依葫蘆畫瓢總行了吧
|
