0x00 Fiddler安装
这我就跳过了,安装路径自定义。
0x01 设置Fiddler
- 打开Options——HTTPS
- 勾选Decrypt HTTPS traffic
- 此时弹窗1选择Yes,弹窗2选择是,弹窗3选择是,弹窗四选择确定
- 勾选Ignore server certificate errors (unsafe)
- 打开Connections选项卡,Fiddler listens on port:设置为8888端口(默认)
- 勾选Allow remote computers to connect,弹窗选择确定
设置完成
0x02 查看本地IP
- 打开CMD,命令ipconfig
- 确定电脑所连接的网络IP,并记录下IP
0x03 关闭防火墙
找到控制面板→系统和安全→Windows防火墙→自定义设置
在 专用网络设置 和 公用网络设置 中,关闭 Windows防火墙
0x04 配置手机端(获取Fiddler证书)
打开Fiddler,Tools——Options——HTTPS——Action(位于偏右)——Export Root Certificate to Desktop
把FiddlerRoot.cer证书复制到手机上,详细略。
0x05 安装证书
找到设置——系统设置——更多设置——系统安全——加密与凭据——从储存设备安装
选择刚刚复制到手机的FiddlerRoot.cer证书,输入一个自定义名称,确认。
0x06 配置电脑与手机的连接
打开电脑的移动热点,用手机连接上此热点。
Win + r 打开CMD,输入ipconfig 查看当前热点IP,记录此时的IP
编辑WIFI设置,把代理修改成192.168.137.1(我这里是这个IP,每个人都不一样的),端口号为8888
随意打开一个网站,测试能不能上网。
0x07 开始抓包
清除自动抓取的包
先点击“×号”——点击Remove all(会显示No Sessions captured,说明清除干净了)
马上我们点击小白VPN,可以一个一个包慢慢分析。最后得到一个包含body的数据包。
在这里我们可以看到body的数据被加密过,我们需要解码。(博主在这儿困了很久,最后解析APK包中得出加密的方式以及key)
0x08 查KEY与加密方式
查找的方法可跳转至查看(暂时无链)
密文:略
密钥:1234567812345678
0x09 解码
使用http://www.seacha.com/tools/aes.html AES解密
欲加/解密字符串:将“body=”后面的码全部粘贴上去
算法模式:ECB(Electronic Code Book,电子密码本)模式
密钥长度:128
密钥:1234567812345678
密钥偏移量:空
密钥偏移量:默认
解密串编码方式:base64
解密后,将结果字符串保存下来。
再使用http://www.bejson.com/格式化校验,并unicode转中文。
将结果保存下来,到这里,我们很明显可以看出。
Id#节点编号
Name#节点名字
Node_ip#节点IP
Node_group#节点组编号
Passwd#节点密码
Method#加密方式
Port#端口号
0x10 连接
可以使用shadow-socks/r连接,方法略。