前言：本文章是搭配《批量獲取微信公眾號(hào)》一文，介于群里朋友很熱情，我就趁著上班測(cè)完bug 來撰寫該文章，那么讀完本文，你會(huì)學(xué)習(xí)到什么呢？

1. 什么是fiddler，他和其他抓包軟件有什么區(qū)別，如何使用fiddler進(jìn)行抓包
2. 如何利用fiddler抓取https 的流量，如何安裝證書
3. 實(shí)戰(zhàn)：利用fiddler配合按鍵精靈批量刷微信公眾號(hào)的文章頁（經(jīng)測(cè)試語音也可以）

好的，小葵花媽媽咳咳 我們開課了。。。

0x01 初識(shí)fiddler

我不了解看我文章的讀者是什么水平，反正我記得當(dāng)年黑客X檔案08還是09有一個(gè)上傳漏洞 用到的就是抓包改包然后菜刀提交。。。當(dāng)時(shí)驚呆了小伙伴，那么當(dāng)時(shí)的抓包工具是什么呢，

Wireshark

對(duì)就是這貨，比較強(qiáng)大，按照網(wǎng)絡(luò)七層協(xié)議這個(gè)抓包能抓到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層(network layer)、傳輸層或應(yīng)用層(application layer)

比幾年前見到的好用多了 還可以自帶抓取電話啊 無線啊 想想就他喵的激動(dòng)

既然這個(gè)屌玩兒這么強(qiáng)大我們?yōu)樯哆€用fiddler，額 就是因?yàn)樘珡?qiáng)大 所以會(huì)讓我們看到一些很雜亂的東西 比如SYN三次握手什么的，UDP流量啊 QQ消息啊。。。。額就當(dāng)我沒說吧

那這個(gè)fiddler能干嘛 很簡(jiǎn)單 他的protocol 就能讓他搞http協(xié)議 當(dāng)然包含https什么的 我們這些弄爬蟲的 通信的 和網(wǎng)頁打交道 就這個(gè)就行了，沒必要泡方便面還要法式廚房。

這個(gè)時(shí)候這個(gè)屌玩兒就可以http報(bào)文了

他如何實(shí)現(xiàn)的呢 他是修改你IE本地瀏覽器設(shè)置，

讓所有本地HTTP流量經(jīng)過他的代理相當(dāng)于自己搭建了一臺(tái)代理服務(wù)器，但是如果想要做https代理 那么我們還需要做一點(diǎn)小小的設(shè)置。

0x02 小小的設(shè)置

沒錯(cuò) 正如你看到的很多fiddler教程一樣，我也要開始教你怎么樣設(shè)置了

也許你沒有很多關(guān)于MITM的知識(shí)，不好意思 關(guān)我屁事 沒學(xué)過還他喵的嘚瑟不去Google！?。。。?！

啥？你說要給錢==好嘞，大爺我這就給您講，記得好評(píng)哦

要抓取走 HTTPS 的 JS 內(nèi)容，F(xiàn)iddler 必須解密 HTTPS 流量。但是，瀏覽器將會(huì)檢查數(shù)字證書，并發(fā)現(xiàn)會(huì)話遭到竊聽。為了騙過瀏覽器，F(xiàn)iddler 通過使用另一個(gè)數(shù)字證書重新加密 HTTPS 流量。Fiddler 被配置為解密 HTTPS 流量后，會(huì)自動(dòng)生成一個(gè)名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書，并使用該 CA 頒發(fā)每個(gè)域名的 TLS 證書。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟件的信任 CA 名單內(nèi)，則瀏覽器或其他軟件就會(huì)認(rèn)為 HTTPS 會(huì)話是可信任的、而不會(huì)再彈出“證書錯(cuò)誤”警告。

好吧我承認(rèn)我很懶上面一段是抄別人的，不過我先聲明 在MITM環(huán)境下沒有任何情況是安全的。（這不是量子通信還沒實(shí)現(xiàn)不是喵）

你懂這個(gè)原理以后我們開始操刀設(shè)置fiddler

首先，打開 Fiddler，在菜單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下圖的選項(xiàng)。

勾上后，F(xiàn)iddler 會(huì)提示你安裝一個(gè)證書。安裝完后點(diǎn)擊上圖中的 “Export Root..” 按鈕，將證書下載到桌面。

又是抄別人的教程是吧，我的咋沒有 export root certificate to desktop 對(duì) 我也是這樣想的，為啥你們高級(jí)啊 我的從官網(wǎng)上最新版本都沒有，我想說的是別急，聽我慢慢道來。

如果這個(gè)時(shí)候我們不管他 本地是絕對(duì)不會(huì)安裝證書的，到時(shí)候就會(huì)抱一個(gè)傻逼錯(cuò)誤叫做

Fiddler “creation of the root certificate was not successful”

這個(gè)需要我們手動(dòng)安裝

如何安裝呢

簡(jiǎn)單，在fiddler目錄下有一個(gè)makecert.exe

你在這個(gè)建一個(gè)bat腳本 輸入以下命令就好，返回成功就不要運(yùn)行第二次了，運(yùn)行第二次他媽的后面又有問題，你要?jiǎng)h除多余證書，真他媽傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果我們要監(jiān)聽手機(jī)app

怎么辦 簡(jiǎn)單，我筆記本開一個(gè)熱點(diǎn)，然后手機(jī)連接上熱點(diǎn)，那么筆記本就和手機(jī)同處一個(gè)局域網(wǎng)，然后讓手機(jī)訪問你的電腦局域網(wǎng)IP

怎么看呢 ipconfig 謝謝

比如查到的ip為192.168.xx.38

那么你手機(jī)瀏覽器訪問的就是192.168.xx.38:8888

（如果你的手機(jī)安卓沒有設(shè)置手勢(shì)密碼什么的是不行的）

然后安裝一個(gè)證書就可以愉快的被竊聽https流量了

0x03 實(shí)戰(zhàn)微信公眾號(hào)的爬取

讓我們用按鍵精靈打開微信公眾號(hào)

我們可以看到成功抓取我們想要的數(shù)據(jù)

但是這時(shí)候我們會(huì)考慮如果我想把這些請(qǐng)求生成一個(gè)txt多好，我的Python或者java直接讀取其中的key 那不是美了美了醉了醉了的感覺么，我也是這么想的，怎么做呢，簡(jiǎn)單

看到菜單了么 選擇rules 那個(gè) customs rules那個(gè)選項(xiàng)，如果先讓你安裝一個(gè)你就先安裝 然后重啟一下進(jìn)入到如圖所示的界面

保存Request

(代碼已經(jīng)修正空格，可以復(fù)制了，如果你發(fā)現(xiàn)有任何錯(cuò)誤請(qǐng)及時(shí)與我聯(lián)系 QQ：1027968932）

把下面代碼貼在OnBeforeRequest()方法末尾

保存Response

把下面代碼貼在OnBeforeResponse()方法末尾

這里感謝Heiniu提供的方法，我已經(jīng)捐贈(zèng)一點(diǎn)心意作為答謝，這里也希望能夠讓更多人看到你的代碼，在這里表示感謝。

為了避免有些傻吊以前沒搞過什么函數(shù)式編程 把上面的代碼粘貼錯(cuò)了 或者大括號(hào)搞丟了

我給你一個(gè)圖

依葫蘆畫瓢總行了吧