fiddler https 小米手机 捉包 (抖音短视频)

捉抖音视频的数据包

捉抖音短视频的包，然后直接在浏览器访问观看并下载。此方法下载的视频直接无水印。

效果图

电脑端操作

安装fiddler

安装后，打开fiddler后弹框（Winconfig，Windows 使用了一种称为“AppContainer”的隔离技术，使得一些进程的流量无法捕获，打开WinConfig后可设置解除隔离。），点击cancel取消。

配置fiddler

fildder默认只捉http包，不捉https包，所以需要进行下面操作。
捉不到手机的包，也可能跟电脑防火墙有关。我的防火墙开着也能正常捉包。

1. 菜单Options -> https ，勾选如下，会弹出安装证书的提示。一路点是或确定安装即可。

   
   
   image.png

2. 菜单Options -> connections，勾选allow remote computers to connect 后保存重启fiddler让前面操作生效

   
   
   image.png

3. 菜单Options -> https -> Actions
   3.1 点击Trust Root Certificate
   3.2 点击export Root Certificate to Desktop 导出fiddler证书

   
   
   image.png

4. 将桌面的证书复制到手机上，待会要在手机安装该证书

   
   
   fiddler证书

手机操作

（各品牌手机安装fiddler证书不一样。根据自己的手机百度教程：fiddler 荣耀 https）

1. 电脑需要一块无线网卡，让手机连接电脑的这块无线网卡，保证两者同一局域网。（我用的是360无线网卡，放wifi给手机连接）

2. 进入手机连接的wifi，代理改成手动，在主机名填写成电脑这块无线网卡的ip（改成你自己的ip）；端口则是你fiddler监听的端口，fiddler默认端口8888.

   
   
   image.png

3. 安装fiddler证书
   wlan -> wlan设置-> 高级设置 -> 安装证书
   选择fiddler导出来的证书，需要输入安装凭据(锁屏密码)

   
   
   image.png

安装的fiddler证书，包含DO_NOT_TRUST，这是正常的。

其实fiddler捉包是利用一种中间人欺骗。骗手机说，自己是服务器端（手机发送的数据都经过fiddler再到抖音服务器），骗抖音服务器说自己是客户端（抖音服务器发送给手机的数据都先经过fiddler再到手机）。

4. 可以用手机刷抖音了，然后在fiddler软件，查找video/mp4，复制url

image.png

5.复制url后到edge浏览器访问
注意：你需要留意你的浏览器是否支持h254编码的mp4。只有定制的谷歌浏览器才支持h254编码的mp4，所以一般的谷歌浏览器打开抖音视频的连接后，只有声音没有画面。edge高版本是支持h254编码的mp4，可以在线播放抖音短视频。

叶全真好美

抖音短视频播放的mp4编码是H.265
（随便用个播放器打开视频文件，查看文件属性，如果编码是HEVC或HVC1 代表是H265）

image.png

卸载fiddler证书

设置 - > 更多设置 -> 系统安全 -> 加密与凭证 -> 信任的凭证 -> 用户
（选择DO_NOT_TRUST，然后删除）

image.png