Fiddler4代理之劫持APP访问地址

Fiddler

Fiddler作为一款网络监控的小工具，具备强大的抓包和调试功能，使用简单，关于Fiddler的具体介绍就不多说了，大家可自行下载(http://www.telerik.com/fiddler)安装使用，今天主要想通过Fiddler实现监控app网络请求访问，并修改app请求地址，最终达到访问本地地址的目的，在本次测试中使用的是Fiddler4，一部小米手机，笔记本电脑和无线网络，准备好环境之后，就开始今天的主题，由上所述，我们需要分两步走：

一.监控手机网络请求

1.首先手机和电脑连接一个局域网络，然后获取电脑ip地址(如果不清楚自行百度-_-!)

电脑ip地址

2.设置Fiddler4

打开Fiddler，选择Tools->Options,设置如下图:

Fiddler Options设置

port默认监听8888，这个可以根据自己需求设置，这里使用默认值，然后注意需要勾选项Allowremote computers to connect需要选中；

3.设置手机无线网络代理：

设置代理模式为手动，主机名为第一步骤获取到的电脑ip地址，端口为Fiddler4中监听的端口：

手机代理设置

4.监控手机所有网络请求

打开Fiddler,然后使用手机访问网络，如下图：

监控演示

可以看到右边User-Agent包含Android.4.4.4，表明这是手机发起的网络请求，这里说一点，不论是浏览器访问或者APP请求，都能监控到；

二.截取并修改请求地址

通过上面的步骤，我们可以监控手机所有网络请求，接下来我们就需要劫持某一路径的网络访问，并修改至电脑本地路径。

1.打开FiddlerScript

FiddlerScript

FiddlerScript是Fiddler的脚本，在这里可以修改网络请求和应答，语法类似javascript，不用特别熟悉，只需要注意OnBeforeRequest函数，表示网络请求之前的操作；

2.修改脚本

脚本编辑

这里我们修改了手机上面请求地址为mofasuidao.cn的host地址，转向电脑本地服务，并且让该手机请求在监控视图中以黄色背景标注，效果如下图：

劫持效果

经过上述步骤，我们就改变了原本访问mofasuidao.cn地址的请求，目前只是利用脚本小试牛刀一把，其实可以做的东西还有很多，有兴趣的同学可以自行了解一下。