Fiddler Classic(HTTP流量代理+半汉化)
目录
一、关于Fiddler
(一) Fiddler Classic
(二) Fiddler Everywhere
(三) Fiddler Everywhere Reporter
(四) FiddlerCore
(五) 总结
二、 软件安全性
1. 软件安装包
2. 软件汉化dll
三、安装与半汉化
1. 正常打开安装包点击下一步安装即可,安装路径自行选择。
(一) 半汉化步骤
1. 警告:检测到未验证的扩展
2. AppContainer 配置
3. 半汉化完成页面
四、Fiddler配置
(一) 解决捕获HTTPS流量的问题
1. Windows系统证书导入
2. 查看系统证书是否导入成功
3. 浏览器证书导入
4. 火狐浏览器(证书问题)
5. 导入证书完成之后就可以去捕获HTTPS的流量!
(二) 关于移动端代理接入Fiddler的问题
1. 解决方法:
2. 模拟器代理接入Fiddler
3. APP检测模拟器、root等问题
五、少不了刘涛(软件包)!
一、关于Fiddler
Fiddler官网:Web Debugging Proxy and Troubleshooting Tools | Fiddler
Fiddler官方使用手册:Configure Fiddler - Fiddler Classic
Fiddler这个工具有四款分别是:Fiddler Classic、Fiddler Everywhere、Fiddler Everywhere Reporter、FiddlerCore。
(一) Fiddler Classic
- 定义:传统的 Fiddler 桌面版,仅限于 Windows 平台。
- 特点:免费、功能全面,支持捕获、调试和修改 HTTP/HTTPS 流量,使用基于 .NET Framework 的技术。
- 适用场景:适合长期在 Windows 上调试 Web 流量的用户,尤其是对 Fiddler 历史版熟悉的开发者和测试人员。
(二) Fiddler Everywhere
- 定义:下一代跨平台(Windows、macOS、Linux)调试代理工具,是对 Classic 的升级和扩展。
- 特点:界面更现代、操作更直观,支持团队协作、HTTP/2、gRPC 等更多新协议和高级功能;提供免费试用,但试用期后需要订阅。
- 适用场景:适合需要跨平台支持和更现代化用户体验的用户以及团队使用。
(三) Fiddler Everywhere Reporter
- 定义:一款专注于捕获并共享网络流量日志的独立工具,通常作为 Fiddler Everywhere 的辅助产品。
- 特点:操作简单,主要用于让最终用户(或支持团队)快速捕获 Web 流量(或“Fiddler trace”),并能便捷地与技术支持或开发团队共享,帮助诊断问题。
- 适用场景:适用于需要收集和传递调试日志,而不必直接使用完整调试工具的情况,如客服支持、现场问题排查等。
(四) FiddlerCore
- 定义:Fiddler 的核心功能库,提供了一套 .NET API,允许开发者将 HTTP/HTTPS 捕获与修改功能嵌入到自己的应用程序中。
- 特点:作为一个可嵌入的组件,它不是一个独立的调试工具,而是一种开发库,支持定制化网络调试和监控解决方案。
- 适用场景:适合需要将 Fiddler 的网络代理功能整合进自定义软件或自动化测试框架中的开发者。
(五) 总结
- 交互工具 vs. 开发组件:Fiddler Classic 和 Fiddler Everywhere 都是交互式的调试代理工具,前者专注于 Windows,后者支持跨平台且界面更现代;而 FiddlerCore 则是一个开发库,供开发者嵌入网络捕获功能;Fiddler Everywhere Reporter 则侧重于简化日志捕获与共享,主要用于支持场景。
- 平台支持:Classic 仅 Windows,Everywhere 和 Reporter 均支持跨平台;FiddlerCore 则依赖于 .NET 环境,可嵌入到各种 .NET 应用中。
- 用途侧重点:Classic 和 Everywhere 面向开发调试;Reporter 面向问题日志收集与分享;Core 面向构建自定义调试或监控解决方案。
二、 软件安全性
1. 软件安装包
2. 软件汉化dll
三、安装与半汉化
声明:汉化文件不是博主开发的,具体原主是谁并不清楚,反编译dll文件能看到时间戳:2017/11/9 16:33:14。
里面的汉化内容,博主对有些文字错别字优化了一下并没有做全汉化!
1. 正常打开安装包点击下一步安装即可,安装路径自行选择。
注:软件安装成功后,并不会自建桌面快捷方式,需自行到安装路径,运行Fiddler程序。
(一) 半汉化步骤
关闭Fiddler程序
汉化包中有两个文件:FdToChinese.dll和FiddlerTexts.txt(汉化的单词库,可自行添加针对的单词与翻译结果)
将FiddlerTexts.txt 放到 Fiddle/安装的目录下。
将FdToChinese.dll 放到 Fiddle/Scripts/目录下。
1. 警告:检测到未验证的扩展
这个弹窗提示 Fiddler Classic 发现你正在尝试加载 FdToChinese.dll 这个 DLL 文件(可能是一个汉化补丁),但它不是官方验证的扩展,可能带有未知的安全风险。你可以选择:
- 不允许(Do not allow),如果不确定是否安全,可以选这个,Fiddler 不会加载这个扩展。
- 允许(Allow),仅本次允许加载扩展,关闭 Fiddler 后需要重新选择。
- 始终允许(Always allow),永久允许加载此扩展,以后不会再提示。
2. AppContainer 配置
这个提示主要说明 Windows 的 AppContainer 机制 可能会干扰 Fiddler 监控 Edge 浏览器或 UWP(沉浸式)应用程序 的流量。如果你想让 Fiddler 抓取这些流量,需要手动调整 WinConfig 里的设置。
不需要抓取 Edge 或 UWP 应用的流量,可以直接点击 No 或 Cancel 关闭提示,不影响普通的 HTTP/HTTPS 抓包。
3. 半汉化完成页面
完成前面的操作之后打开软件可见汉化成功。
四、Fiddler配置
(一) 解决捕获HTTPS流量的问题
1. Windows系统证书导入
注:这里可能会有人有疑问,跟系统证书有什么关系?我导入浏览器就好了呀。可以的!有些浏览器比如说edge、Chrome这些浏览器他的证书默认就是系统证书,如果你用这些浏览器就需要导入系统证书!
图中翻译:
Capture HTTPS CONNECTs #捕获 HTTPS CONNECTs
Decrypt HTTPS traffic #解密 HTTPS 流量
下拉列表:
...from all processes(来自所有进程)默认选择
#拦截所有进程的 HTTPS 请求包括但不限于:
#浏览器(Chrome、Firefox、Edge、IE 等)
#命令行工具(curl、wget)
#其他网络程序(API 请求、桌面应用、游戏、聊天软件等)
#应用场景:想抓取所有 HTTPS 请求
...from browsers only(仅来自浏览器)
#仅拦截浏览器(如 Chrome、Edge、Firefox、IE)的 HTTPS 流量。
#应用场景:只想调试网页流量
...from non-browsers only(仅来自非浏览器的进程)
#拦截所有 非浏览器的 HTTPS 请求如:
#命令行请求工具(curl、wget)
#桌面应用(如 Telegram、微信、Steam、企业内部应用)
#应用场景:只想分析 API 或桌面应用
...from remote clients only(仅来自远程客户端)
#只拦截来自远程设备的 HTTPS 请求(例如你的电脑充当代理,其他设备的流量通过你的电脑代理转发)。
#代理服务器模式(远程设备走你的 Fiddler 代理)
#手机或其他设备连接到 Fiddler 进行 HTTPS 流量调试
#应用场景:抓取手机或远程设备的流量
Ignore server certificate errors(unsafe) #忽略服务器证书错误(不安全)
(如果勾选,即使证书无效,Fiddler 也不会阻止流量)
注:这项举例说明,比如说你访问某些网站提示不安全,证书有问题的时候,选择这个选项他会忽略这个问题继续捕获流量。
Check for certificate revocation #检查证书吊销(如果勾选,Fiddler 会检查服务器证书是否被吊销)
下面那个方框里面是跳过哪些主机的流量,比如说你不想捕获baidu.com这个域名的流量,就在里面加上。
Trust Root Certificate #安装并信任 Fiddler 证书
Export Root Certificate to Desktop #导出 Fiddler 证书
Open Windows Certificate Manager #管理 Windows 证书
Learn More about HTTPS Decryption #查看官方帮助文档
Remove Interception Certificates #删除所有 HTTPS 伪造证书
Reset All Certificates #重新生成 Fiddler 证书 
这都是信任和提示不用管确定即可!
2. 查看系统证书是否导入成功
3. 浏览器证书导入
注:浏览器证书一定要导入吗?你在用安全评估工具(AWVS、BurpSuite)有无出现过网站未使用HSTS。这种网站你证书不导入都可以捕获到流量,但是你的浏览器会提示 证书不受信任,并让你手动确认是否继续访问。这种情况相信你们很多人都遇到过!
将生成的证书导入到浏览器即可!
4. 火狐浏览器(证书问题)
Firefox不知道什么时候用上系统证书了,当然有的人还是浏览器证书,所以起了这个标题来解决这个问题!
火狐浏览器url访问about:config、搜索 security.enterprise_roots.enabled、如果值是 true表明火狐浏览器使用的系统证书。这不影响火狐浏览器还用着自己浏览器证书。
5. 导入证书完成之后就可以去捕获HTTPS的流量!
(二) 关于移动端代理接入Fiddler的问题
有的兄弟想到用移动端通过代理接入到fiddler来捕获移动端上的流量。
我不推荐,因为不方便,因为现在移动端比如说安卓,在安卓7.0+的移动端中默认不信任用户证书了!
1. 解决方法:
手机无ROOT
只能看APP是否愿意相信用户证书,如果APP做了 SSL Pinning那你这就GG(不好使)了,这种情况,手机没有ROOT怎么继续捕获流量?上HOOK/逆向。怎么操作?不好意思我也不会-。-
手机有ROOT
手机从用户权限提升到root权限(它也叫root手机、手机刷root),你提升到root权限之后将证书存放到系统证书即可。这个方法不适用大多数人,但是适用玩游戏开挂的(内核启动!)只限用内核挂的,不适用改文件、用直装+端口!
2. 模拟器代理接入Fiddler
模拟器中也分安卓版本,我个人习惯用高版本,高版本不信任用户证书怎么办?
模拟器可以开root啊,用ADB把证书刷入到系统证书中就可以了,当然中间还要做证书转换!
这个操作等后续我出一个APP抓包的文章就顺便补上了!
3. APP检测模拟器、root等问题
hold on hold on这时候有兄弟说了,模拟器不行啊,这个APP检测你用的是模拟器,并且开了root不让用啊!
一看这个兄弟平时玩游戏就不开挂,怪不得你打游戏那么累。
隐藏模拟器环境啊,借助面具、模块做动态HOOK、修改设备信息等操作就解决了!
看不懂,听不懂?放心我后续APP抓包写完就出一个解决这个问题的文章!
五、少不了刘涛(软件包)!
没玩过三角洲的,都看不懂我说的什么!
百度网盘链接: 百度网盘 请输入提取码 提取码: q7w2