Fiddler 환경 설정 및 단축키

 

 

피들러 web debugger 설치 : https://www.telerik.com/download/fiddler

피들러 사용 가이드 : https://horae.tistory.com/attachment/cfile23.uf@25066F4F57946A9602DB51.pdf

 

 

Intruder 추가

 

BurplikeInspector-ver0_02.zip

다운로드

• 위 zip 압축 해제 후 BurplikeInspector.dll 파일을 ..Fiddler\Scripts 폴더로 이동시킨다. 
• 피들러에서 대상 패킷에 우클릭 > Send to Intruder21 > [Target] > 대상 파라미터 드래그 후 Add Tag
• [payloads] > 파라미터에 입력될 Signature 삽입 > 응답 결과에서 찾을 문자열 검색 SearchFor
• Requset Threads(요청 속도 조정) > [Result] > Start Test

 

 

단축키 설정

 

• All Go 설정 - Ctrl +  G
  Fiddler Script > RegisterCustomHotkey 주석 해제 > 세 번째 파라미터 값을 Go로 변경

static function Main() {
 	...
 	// ↓ UI.RegisterCustomHotkey(HotkeyModifiers.Windows, Keys.G, "screenshot"); 
 	   UI.RegisterCustomHotkey(HotkeyModifiers.Control, Keys.G, "Go");
 	...
 }

단축키

ㆍ 트래픽 캡쳐
Capture Traffic - F12

ㆍ 브레이크 포인트 설정
Before Requests - F11
After Responses - ALT+F11
Disabled - SHIFT + F11

ㆍ 브레이크 포인트 중단/실행
Break on Requests - Alt + B
Run - Alt + C

ㆍ AutoResponder - F2
반복적으로 응답 내용을 변경해야할 때 사용한다.
대상 패킷 선택 후 F2 > SyntaxView 응답 페이지 변경 > 선택한 패킷을 드래그하여 AutoResponder로 드롭 >
Enable rules 체크

ㆍ TextWizard - Ctrl + E
인코딩/디코딩 기능을 제공한다.

ㆍ 세션 강조 - ctrl + 1~6
강조 표시 삭제는 ctrl + 0이다. 

ㆍ 요청 
재요청 - R
내용 변경 후 요청 - E
무조건 재요청 - U
순차적 재요청 - S
재요청 후 검증 - V 

 

트래픽 설정

 

• 불필요 트래픽 제거 항목 체크
  Rules > Hide Image Requests
  Rules > Hide CONNECTs
  
  
• HTTPS 트래픽 복호화 항목 체크
  Tools > Options > HTTPS > Capture HTTPS CONNECTs
  Tools > Options > HTTPS > Decrypt HTTPS
  Tools > Options > HTTPS > Ignore Server certificate erros (unsafe)
  Tools > Options > HTTPS Protocols > <client>;ssl3;tls1.0;tls1.1;tls1.2;
  모두 체크 후 복호화 할 버전 추가
  
  
• Decode
  HTTPS 트래픽을 복호화한다.
  
  
• WinConfig 체크
  Fiddler > toolbar > winconfig
  
  
  

필터 설정

 

• Filters > Use Filters 체크
• 세부 항목
  (∨)Host Filter
  - Hide the following hosts : 해당 Hosts 를 보여주지 않는다.
  - Show only the following Hosts : 해당 Hosts 만 보여준다.
  - Flag the following Hosts : 해당 Hosts 에 대해 강조하며, 다른 Hosts 도 같이 나온다.
  
  
• AnyProcess
  특정 프로세스에 대해서만 트래픽을 감시 하고 싶을 때 AnyProcess 버튼을 드래그 하여 보고 싶은 브라우저에 드롭한다.

 

 

 

QuickExec(스크립트 명령)

 

• QuickExec - Alt + Q
  URL 검색 : ?검색문자열 - ?searchText
  요청 크기 검색 : < 크기 - < 1000
  응답 상태 코드 / 메소드 검색 : =응답 코드, = 메소드, = 404, = POST
  호스트 검색 : @호스트 - @192.168.1.10
  
  
• 조건이 맞는 세션에 BP 설정
  URL 요청 패킷 : bpu URL - bpu URL /test.php
  URL 응답 패킷 : bpafter URL - bpafter /test.php
  상태 코드 응답 패킷 : bps 상태코드 - bps 404
  메소드 요청 패킷 : bpm 메소드명 혹은 bpv 메소드명 - bpm post, bpv get
  BP 해제 : bpu 
  패킷 상세 검색 : select Content-Type - select text, select image
  요청 패킷 헤더 검색 : select @Request.헤더명 값 - select@Request.Accpet html
  DNS 조회 명령어 : !dns 호스트명 또는 !nslookup 호스트명 

 

 

설정 내보내기

 

피들러는 환경 설정 Export 기능이 제공되지 않으므로 수동으로 백업한다.

 

# 파일 백업 > %USERPROFILE%\Documents\Fiddler2

# 레지스트리 백업 > 컴퓨터\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Fiddler2

 

 

 

오류 해결

• https 사이트 접속 불가 시 인증서 초기화
  Tools > Options > Check for certificate revocation
  Tools > Options > HTTPS > Actions > Reset All Certificates
• 트래픽 캡처 불가 시 인증서 등록
  - Tools > Options > HTTPS > Actions > Export Root Certificate to Desktop
  - FiddlerRoot.cer 우클릭 > 인증서 설치 > 저장소 위치(로컬 컴퓨터) >
    모든 인증서를 다음 저장소에 저장(찾아보기) > 신뢰할 수 있는 루트 인증 기관