以前我们在学习CTF竞赛的时候，都知道抓包改包神器BurpSuite，对于我们想知道一些网站的登陆参数的时候，经常需要通过代理来拦截HTTP、HTTPS请求，但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能，并轻松的抓到手机中各大厂家的APP的流量，发现很多厂家对手机APP安全非常重视。最后介绍，通过Fiddler对静默的手机进行进行抓包，轻松判断手机是否中毒。

a

0x1、使用Fiddler抓取网站流量

步骤一：登陆官网下载并安装Fiddler（https://www.telerik.com/fiddler）步骤二：配置浏览器代理，主机127.0.0.1、端口8888步骤三：打开Fiddler，设置咱们关心的主机，以“逼乎”（一个盗版网站）为例 步骤四：在浏览器里访问“逼乎”，前提是咱们的浏览器已经配置好代理了哦～ 步骤五：Fiddler中就可以看到我们关心的流量了，不会有任何杂质流量哦～ 步骤六：自动安装Fiddler证书，解密HTTPS流量～

解密后，咱们就可以看到HTTPS的内容了～

步骤七：F11设置请求应答断点，可以拦截并修改包包哦～

基本演示到此结束，你千万不要用这种这种方法修改游戏金币，你千万不要用这种方法修改商品价格，你千万不要用这种方法修改考试成绩～

在这里劝大家不要修改考试成绩，因为这属于灰色产业链的犯法行为，黑客会威胁你不断的给钱，如果你不给钱，他就给校长邮箱发举报信，把你搞退学～

0x2、使用Fiddler抓取手机流量

步骤一：勾选允许远程计算机连接，然后重启Fiddler～ 步骤二：设置手机的网络代理为自己的电脑IP地址，端口设置为8888～手机的IP地址：192.168.0.100电脑的IP地址：192.168.0.104 步骤三：手机访问代理IP:端口，获得证书并安装在手机上～ 步骤四：在手机上打开知乎App，在Fiddler上观察流量～

测试发现知乎App直接告警网络异常、拒绝了我的访问，说明知乎对终端安全比较重视～

奖赏

@知乎小管家

一个鸡腿 ～

顺便测试了一下其他几个App，批评一下下面几款App，对证书要求比较宽松，即使是假的证书，流量依然放行了，真的很渣～

支付宝百度网盘京东

表扬一下下面的几款App，都会对手机端的证书进行校验～

中国银行抖音知乎B站饿了么美团 步骤四：看看手机上哪些应用悄悄的跑流量～

手机放着，静静的等待，看看抓到了哪些App的流量即可，发现最多的流量都是腾讯系的

其实我比较期待看到百度的流量，可是我没有抓到，等了大约60分钟发现以下App流量较大（大约都有20、30条左右，其实也不算大，但是积少成多呗～）

qq小米微软

以下App流量较少，个把两条流量（大约都有1、2条左右，几乎可以忽略不计了～）

高德b站知乎淘宝快应用

通过这种方式，可以发现通过HTTP和HTTPS的恶意软件的流量，如果你发现某个未知的域名或IP地址，那么就值得关注手机是否安全了。很多病毒手机中毒之后，都会偷偷的与服务器进行通信，那么通过Fiddler抓到恶意流量，就可以断定手机中毒了。

对于普通人来说，只要手机莫名巧妙的掉电很快，话费突然增多，网络变得很卡，那么极有可能是手机出问题了，建议你换一个新手机。