前言:
这里肯定有人会说为啥不用burpsuite要用Fiddler呢,这里解释下bp挖条件竞争漏洞比较麻烦反正我是用不来。
Fiddler可能大家都听过fd改价格0.1元等等。这里fd去挖掘竞争条件漏洞比较舒服(个人感觉)
虚拟机很多app闪退这个方法比较好使,burp同理
一、准备材料
网线一根
360随身wifi一个
安卓手机一个(安卓抓取微信小程序需要将微信降级到6.X版本)
二、配置360随身wifi
1.安卓360随身wifi驱动 下载地址:https://wifi.360.cn
2.傻瓜安装下一步下一步即可
3.电脑网线接入路由器把wifi关掉
4.开启随身wifi手机连接wifi
三、配置Fiddler
1.下载地址:https://pan.baidu.com/s/1Ytt0zxhB7jQqtyIBK-fm7Q 码:3f4d
2.解压打开使用就行了(汉化版)
3.打开-->工具-->选项 看图全部勾选 (软件提示全部为“是”或同意)
4.确认配置后重启Fiddler
5.查看Fiddler的在线ip
四、修改wifi的代理 ip测试Fiddler的在线ip 端口默认8888
五、下载证书并安装(不安装证书抓不到数据)
1.如何下载,打开手机浏览器访问你刚刚设置的代理ip和端口。例如我的就是http://192.168.1.149:8888
2.点击下载即可
3.安装证书
打开手机的 系统安全-->加密与凭证--从储存设备安装或SD卡安装。找到刚刚下载的证书安装即可
六、开始挖洞吧
案例分享:https://mp.weixin.qq.com/s?__biz=MzI5NTQ1MTI3MQ==&mid=2247483669&idx=1&sn=1edd2ce7874b0d1ae36904edf6982d0a&chksm=ec522efddb25a7eb2aa11cef319171f8400f64a6e8d2c55128223fdb77f74444baed42306658&mpshare=1&scene=23&srcid=&sharer_sharetime=1572168748966&sharer_shareid=d998f957a0a108b8a7cb49372468191a#rd
