前言：本文章是搭配《批量獲取微信公眾號》一文，介于群里朋友很熱情，我就趁著上班測完bug 來撰寫該文章，那么讀完本文，你會學習到什么呢？

1. 什么是fiddler，他和其他抓包軟件有什么區別，如何使用fiddler進行抓包
2. 如何利用fiddler抓取https 的流量，如何安裝證書
3. 實戰：利用fiddler配合按鍵精靈批量刷微信公眾號的文章頁（經測試語音也可以）

好的，小葵花媽媽咳咳 我們開課了。。。

0x01 初識fiddler

我不了解看我文章的讀者是什么水平，反正我記得當年黑客X檔案08還是09有一個上傳漏洞 用到的就是抓包改包然后菜刀提交。。。當時驚呆了小伙伴，那么當時的抓包工具是什么呢，

Wireshark

?

對就是這貨，比較強大，按照網絡七層協議這個抓包能抓到數據鏈路層、網絡層(network layer)、傳輸層或應用層(application layer)

比幾年前見到的好用多了 還可以自帶抓取電話啊 無線啊 想想就他喵的激動

既然這個屌玩兒這么強大我們為啥還用fiddler，額 就是因為太強大 所以會讓我們看到一些很雜亂的東西 比如SYN三次握手什么的，UDP流量啊 QQ消息啊。。。。額就當我沒說吧

那這個fiddler能干嘛 很簡單 他的protocol 就能讓他搞http協議 當然包含https什么的 我們這些弄爬蟲的 通信的 和網頁打交道 就這個就行了，沒必要泡方便面還要法式廚房。

這個時候這個屌玩兒就可以http報文了

他如何實現的呢 他是修改你IE本地瀏覽器設置，

讓所有本地HTTP流量經過他的代理相當于自己搭建了一臺代理服務器，但是如果想要做https代理 那么我們還需要做一點小小的設置。

0x02 小小的設置

沒錯 正如你看到的很多fiddler教程一樣，我也要開始教你怎么樣設置了

也許你沒有很多關于MITM的知識，不好意思 關我屁事 沒學過還他喵的嘚瑟不去Google！！！！！！

啥？你說要給錢==好嘞，大爺我這就給您講，記得好評哦

要抓取走 HTTPS 的?js?內容，Fiddler 必須解密 HTTPS 流量。但是，瀏覽器將會檢查數字證書，并發現會話遭到竊聽。為了騙過瀏覽器，Fiddler 通過使用另一個數字證書重新加密 HTTPS 流量。Fiddler 被配置為解密 HTTPS 流量后，會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書，并使用該 CA 頒發每個域名的 TLS 證書。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟件的信任 CA 名單內，則瀏覽器或其他軟件就會認為 HTTPS 會話是可信任的、而不會再彈出“證書錯誤”警告。

好吧我承認我很懶上面一段是抄別人的，不過我先聲明 在MITM環境下沒有任何情況是安全的。（這不是量子通信還沒實現不是喵）

你懂這個原理以后我們開始操刀設置fiddler

首先，打開 Fiddler，在菜單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下圖的選項。

勾上后，Fiddler 會提示你安裝一個證書。安裝完后點擊上圖中的 “Export Root..” 按鈕，將證書下載到桌面。

又是抄別人的教程是吧，我的咋沒有 export root certificate to desktop 對 我也是這樣想的，為啥你們高級啊 我的從官網上最新版本都沒有，我想說的是別急，聽我慢慢道來。

如果這個時候我們不管他 本地是絕對不會安裝證書的，到時候就會抱一個傻逼錯誤叫做

Fiddler “creation of the root certificate was not successful”

這個需要我們手動安裝

如何安裝呢

簡單，在fiddler目錄下有一個makecert.exe

你在這個建一個bat腳本 輸入以下命令就好，返回成功就不要運行第二次了，運行第二次他媽的后面又有問題，你要刪除多余證書，真他媽傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果我們要監聽手機app

怎么辦 簡單，我筆記本開一個熱點，然后手機連接上熱點，那么筆記本就和手機同處一個局域網，然后讓手機訪問你的電腦局域網IP

怎么看呢 ipconfig 謝謝

比如查到的ip為192.168.xx.38

那么你手機瀏覽器訪問的就是192.168.xx.38:8888

（如果你的手機安卓沒有設置手勢密碼什么的是不行的）

然后安裝一個證書就可以愉快的被竊聽https流量了

0x03 實戰微信公眾號的爬取

讓我們用按鍵精靈打開微信公眾號

我們可以看到成功抓取我們想要的數據

但是這時候我們會考慮如果我想把這些請求生成一個txt多好，我的Python或者Java直接讀取其中的key 那不是美了美了醉了醉了的感覺么，我也是這么想的，怎么做呢，簡單

看到菜單了么 選擇rules 那個 customs rules那個選項，如果先讓你安裝一個你就先安裝 然后重啟一下進入到如圖所示的界面

保存Request

(代碼已經修正空格，可以復制了，如果你發現有任何錯誤請及時與我聯系 QQ：1027968932）

把下面代碼貼在OnBeforeRequest()方法末尾

保存Response

把下面代碼貼在OnBeforeResponse()方法末尾

這里感謝Heiniu提供的方法，我已經捐贈一點心意作為答謝，這里也希望能夠讓更多人看到你的代碼，在這里表示感謝。

為了避免有些傻吊以前沒搞過什么函數式編程 把上面的代碼粘貼錯了 或者大括號搞丟了

我給你一個圖

依葫蘆畫瓢總行了吧

以上，如果覺得我的創作對你有用，記得點擊喜歡或者評論哦 打錢也是再好不過啦嘿嘿嘿~