Fiddler抓取数据并分析（完整的配置教程）

一、Fiddler
现在的移动应用程序几乎都会和网络打交道，所以在分析一个 app 的时候，如果可以抓取出其发出的数据包，将对分析程序的流程和逻辑有极大的帮助。对于HTTP包来说，已经有很多种分析的方法了，但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了，这无疑给抓包分析增加了难度。可是 Windows系统下的 Fiddler 可以用来解决这个问题。

Fiddler 的下载地址就不贴了，基本 Google 一下就能找到了。

二、配置 Fiddler
在 Fiddler 中设置“允许远程连接”和“默认端口”

选择Tools菜单

勾选 “CaptureHTTPS CONNECTs”，接着勾选 “Decrypt HTTPS traffic” 。同时，由于我们是通过 WiFi 远程连过来，所以在下面的选项框中选择 “…fromremote clients only” 。

如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。监听端口默认是 8888，你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” 。

为了减少干扰，可以去掉 “Act assystem proxy on startup” 。

三、手机配置
首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内

Android 手机上的配置
将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器，在地址栏中输入代理服务器的 IP 和端口，会看到一个Fiddler 提供的页面，然后确定安装就好了

打开 WiFi 设置页面，选择要连接的 wifi ，并且长按，在弹出的对话框中，选择“修改网络”。在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。代理服务器主机名设为 PC 的 IP ，代理服务器端口设为 Fiddler 上配置的端口 8888，点”保存”。

苹果手机上的配置
苹果手机上的配置其实跟 Android 手机基本是一样的。如图

四、分析几个微转发平台的数据
Android 版 《豆赚》
1.注册失败
Android 版的豆赚 App 注册就失败了，进去都不能进去 ，看了下请求，获取验证码就返回了 0

《贝赚》
1.首页和个人中心
启动 App 进入首页：

抓取的数据如下：

可以发现，主要是三个请求：
1. 手机的相关信息
2. 分享 SDK 的相关信息，比如微信分享的 APPID 这些都是可以看到的
3. 请求加载 H5 ，不难发现，贝赚这个 APP 是 H5 开发的，无论是导航栏还是顶部的 Title 都是 H5 进行开发的。

最后也点进了相关的页面，都发现是网络请求加载网页，其中个人中心的截图如下：

加载的网页代码：

2.文章内容页
点进 App 的文章，发现进去是 404 的

不过我们还是可以通过请求知道他们请求的参数有哪些？

主要的参数有：
* page：view 应该是指界面页
* shareID：2e2c552a-a187-4ab6-84c4-ff0d75f3b3b071863，这个应该是文章的分享ID
* ce：android 这个就是在 android 手机上了
* articleID：71863 这个是文章的 ID
* newapk：1 这个参数不好确定，个人猜测可能是 apk 的版本号

3、提现问题
其余的接口都没有细查，可是这个提现的就细查了一下，因为涉及金钱的交易，安全性是必须考虑的。可是，发现了一个很有趣的代码：

在提现按钮的响应事件那里，可以发现余额不足的时候就提示余额不足，可是当余额足的时候，里面竟然有个判断 “”==”” 空等于空，永远都是为 true 的，因此 else 的代码肯定不会执行，也就是你要提现多少钱的操作是不会执行的，而且还发现了一个注释掉的代码，“系统是不支持提现 10 元以上” 。当然我们回归到它肯定会执行的代码，是跳转到另外的一个页面，因为我的账号金额不足，无法提现，所以不能看到那个页面，不过，代码中可以看到那个地址，拼接一下，还是可以拿到的。最后的进去的页面是这样的：

原来最后是通过关注微信公众号来提现的，最后关注了二维码，申请提现，它会弹出个二维码，要求识别，重新打开 APP。 可是二维码已经无法识别了。

iOS 版《豆赚》
看了下 iOS 版的豆赚是可以使用的，因此也监听了一下它相关的网络请求，基本是一样的。而且显示文章的内容页也是 html ，最后看下提现的代码：

竟然和上面的贝赚是差不多的。最后根据它代码中的地址结合起来，用浏览器打开，看了一下页面：

关注了了公众号之后，需要绑定账号，需填写手机获取验证码等一系列操作。 填完之后，就绑定成功了，至于能不能真正的提现，没能尝试所以不知道。为什么不能尝试呢，因为 App 中说阅读能获取金钱，分享也能赚钱，可是都进行了尝试，发现金额却没有任何变化。分享给微信之后，连接在微信和其他浏览器都是打不开的。