说到抓包工具,相信大家都不陌生,不管是开发还是测试人员,日常工作中应该都或多或少用过,而如果是做网络安全方面的工作,在对抗攻防中,这种工具的使用那更是重中之重。
市面上有很多这类工具,如:Wireshark、Fiddler、Charles等,基本上我也就只用过这三个,其他的我也没怎么用过,其中,Fiddler只支持Windows系统。
这三款都很好用,还免费,但要说谁是老大,那必须是Wireshark了,基本上是高手必备,尤其是一些网络安全工程师,那简直是一大心头好。
其实我最早用的就是这个Fiddler,然后在同事的安利下用Charles之后,就一直用的是Charles。
我觉着相对与另外两款抓包工具,它最为轻巧,而且它的UI是最为简洁的,所以Wireshark和Fiddler基本上都是必须用了才被我召唤出来。
最近这两天在研究一个工具,本着学习的态度,就想着抓包看一下它的数据,因为是用家里的Windows台式机,上面没有Charles,而是多年前装的一个Fiddler,很久没用Fiddler了,正好这次再熟悉一下。
因为是几年前的版本了,所以我一打开Fiddler就提示让我升级,那还有啥说的,肯定用最新的呀,于是我果断就给它升级到最新版了。
一波更新下来,发现它还改名字了,我记得之前好像就是叫Fiddler,现在改为Fiddler Classic,另外,在窗口上还一直提示让用一个名为Fiddler Everywhere的工具。
去Fiddler官网溜达了一圈,发现官方在Fiddler Classic首页就在给这玩意儿打广告,像是在啪啪扇Fiddler Classic的耳光。
上图中,大家注意底部红色框起来的内容,比较简单,还是好懂的,大概意思就是说 这个Fiddler Classic以后不会再投入很多的精力去开发了,如果继续使用,出现了什么问题那就后果自负,推荐你用Fiddler Everywhere。
那这还有什么可说的,必须得用这个更牛逼的呀,由于之前没怎么关注过这个产品,也不知道啥时候出来的,就又花时间翻了下资料。
发现这个Fiddler Everywhere确实更加强大,不仅支持跨平台(Fiddler只支持Windows),还能支持调试,更牛逼的是,它竟然还集成了一个类似postman的工具在里面,好处是什么,就不用我多说了吧?
本以为这玩意儿下载了就能直接用了,但可惜了,这玩意儿竟然是收费的,更坑爹的是试用期只有短短9天时间!!!
转念一想,相对于Fiddler Classic这个免费的经典款来说,它增加了很多商业化的功能,很强,收费也很正常。
它正常了,用户就不正常了,非常难受,我第一反应就是想要给它扬了。
随后就去网上找激活资料,所幸它问世很多年了,网上有不少帖子可以参考,本文就整合一下网上的资料,来一份完整的安装激活教程。
截止到今天写文,官方最新的版本是v5.21.0,那么本文就以这个版本来给大家做演示,之前的旧版本理论上这个方式也能用。
激活思路
其实说是激活有点不太严谨,因为一般的产品在试用期上不会做过多限制,不然用户就无法体验商业化的那部分功能,也就不会产生付费行为,所以这个方案的思路就是 通过重置试用期,来模拟激活的效果,从而达到长时间使用的目的。
安装步骤
一、下载安装包
老规矩,还是推荐大家去官网下载,不要去一些乱七八糟的下载站,广告多就不说了,还很容易中招。
https://www.telerik.com/fiddler/fiddler-everywhere
二、开始安装
同意,莫非我还能在不同意的情况下使用?
自家电脑,基本上就这一个Adminstrator用户,就直接选择所有用户了。
期间并没有找到让自定义安装目录的地方,怪哉,心里已经有不好的预感。
安装很快,半分钟都不到就妥了。
安装完毕之后一看,好家伙,这真的是一通操作猛如虎,一看目录二百五。
强行给安装到C盘了,这种在我这里基本上活不过一秒,除非是我没得选,否则一定是秒无,所以我立马给它卸载了。
二、更改安装目录为非系统盘
鉴于上一次安装给干到C盘,搞的我强迫症都犯了,但看它吹的那么叼,又还是想玩一下,那就想办法把这个问题解决一下。
如果一些软件在安装的事后,没给选择安装路径的机会,一般默认都是读的本机注册表,在注册表中会有几个关于ProgramFiles路径的配置项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
如上图,这里可以看到默认的就是系统C盘,直接给它改一下,我这里是改到了D盘,大家根据自己机器上的磁盘情况来改即可。
改完之后,再次进行安装,此时就会安装到D盘了
三、注册账号,先登录进来
安装完毕之后,启动了会让强制登录,自己随便注册一个账号进去就行,毕竟后面也用不到了。(试用期已过的账号也行,也就是说要先登录账号)
如上图,默认只有9天试用期,短的一批。
激活步骤
一、下载激活包
光标选中的这几个文件是核心文件,激活需要用到,exe是官网下载的安装包,zip是已经激活好了的包,能直接下载运行,可以理解为已激活过的绿色版。
二、删除fiddler.dll文件
进入到Fiddler Everywhere安装目录,删除fiddler.dll文件,也可以改个名字,如:fiddler.dll.bak
这个地方需要注意,在低版本中文件名字叫 libfiddler.dll
三、重命名hostpolicy.dll文件
进入到 Fiddler Everywhere安装目录\resources\app\out\WebServer\,找到这个 hostpolicy.dll,将其命名为 hostpolicy.original.dll
四、复制fiddler.dll文件到根目录
进入到Fiddler Everywhere安装目录,将刚才下载的压缩包中的 fiddler.dll 文件复制过来。
五、复制hostpolicy.dll文件到WebServer目录
上面在 Fiddler Everywhere安装目录\resources\app\out\WebServer\ 这个路径下,已经将之前的那个 hostpolicy.dll 文件改名了,这里就直接将下载的压缩包中的 hostpolicy.dll 文件复制过来。
六、创建patch.json文件
在 Fiddler Everywhere安装目录\resources\app\out\WebServer\ 这个路径下,新建一个 patch.json,内容如下:
{
"ClientApp\\dist\\main-XXXXXXXX.js": {
"target": "ClientApp\\dist\\main-XXXXXXXX.original.js",
"content": "",
"cur": 0,
"start": 0,
"end": 1
},
"..\\main.js": {
"target": "..\\main.original.js",
"content": "",
"cur": 0,
"start": 0,
"end": 1
}
}
格式不用改动,只需要将那个XXXXXXXX字符替换一下,这个字符是随机字符,每个版本固定的,可以在 Fiddler Everywhere安装目录\resources\app\out\WebServer\ClientApp\dist\ 路径下查看
如上图,如果你跟我的版本一样,也是v5.21.0,那这个随机字符就是 FHRSEMZ2,可以直接用下载的压缩包中的那个patch.json文件。
七、复制一份main.js
进入到 Fiddler Everywhere安装目录\resources\app\out\ 路径下,找到 main.js,就在这个目录下复制一份,命名为 main.original.js
八、复制一份main-XXXXXXXX.js
进入到 Fiddler Everywhere安装目录\resources\app\out\WebServer\ClientApp\dist\ 路径下,找到 main-XXXXXXXX.js,就在这个目录下复制一份,命名为 main-XXXXXXXX.original.js
九、修改main.js
打开 Fiddler Everywhere安装目录\resources\app\out\ 路径下的 main.js,将下载的压缩包中的server文件夹中的 index.js 的内容复制到 main.js 的最前面。
十、修改main-XXXXXXXX.js
打开 Fiddler Everywhere安装目录\resources\app\out\WebServer\ClientApp\dist\ 路径下的main-XXXXXXXX.js,然后进行全局内容替换。
将 https://api.getfiddler.com 替换为 http://127.0.0.1:5678/api.getfiddler.com
将 https://identity.getfiddler.com 替换为 http://127.0.0.1:5678/identity.getfiddler.com
十一、复制file文件夹
打开下载的压缩包中的server目录,里面有一个file文件夹,直接整个复制到 Fiddler Everywhere安装目录\resources\app\out\ 路径下。
到这里所有的激活步骤都已经完成,确认上述步骤都正确无误之后,再次打开Fiddler Everywhere,就可以看到试用期已经变得很久了。
无图无真相,来张效果图看看
okk,搞定收工!
