喲~喲~喲~
hi起來
everybody
今天要說說怎么在我們的手機(jī)抓包
通過
我們知道了 HTTP 的請求方式
以及在 Chrome 中摸清了一些套路
但是
除了對數(shù)據(jù)進(jìn)行解析之外
有時(shí)候我們想
對請求的數(shù)據(jù)或者響應(yīng)的數(shù)據(jù)進(jìn)行篡改
怎么做呢惑芭?
我們經(jīng)常在用的手機(jī)
手機(jī)里面的數(shù)據(jù)
怎么對它抓包呢煤蹭?
那么...
接下來就是學(xué)習(xí) python 的正確姿勢
我們要用到一款強(qiáng)大免費(fèi)的抓包工具
Fiddler
你可以到
https://www.telerik.com/download/fiddler
去下載
如果你覺得麻煩
沒關(guān)系
小帥b已經(jīng)幫大家下載好了
直接在公眾號發(fā)送
抓包
就可以直接獲取Fiddler?啦
那么 Fiddler 是怎么玩的呢谈山?
一般情況下
我們通過瀏覽器來請求服務(wù)器的時(shí)候
是點(diǎn)對點(diǎn)的
我來給大家畫個(gè)圖
正常情況下
瀏覽器給服務(wù)器發(fā)送請求
服務(wù)器響應(yīng)返回?cái)?shù)據(jù)
但是這個(gè)時(shí)候
Fiddler非要來這里插一腳
然后
就變成這樣了
Chrome發(fā)送請求給服務(wù)器的時(shí)候
會被 Fiddler 攔截下來
可以在這里修改請求參數(shù)什么的
然后 Fiddler 假裝自己是瀏覽器
再發(fā)送數(shù)據(jù)給服務(wù)器
這個(gè)時(shí)候服務(wù)器接收到 Fiddler 的請求
還是天真的以為是 Chrome 發(fā)送的
于是就返回?cái)?shù)據(jù)了
沒想到在半路殺出個(gè)程咬金
返回的數(shù)據(jù)又被 Fiddler 攔截下來了
Fiddler 可以在這個(gè)時(shí)候
對數(shù)據(jù)進(jìn)行修改
然后在返回給 Chrome
這就是 Fiddler 的主要使命
好了
知道了 Fiddler 的具體工作原理之后
咱們就能操作一番
安裝完之后在電腦打開 Fiddler
一般情況下
我們按下 F12
就可以抓取我們在瀏覽器的請求了
如果這個(gè)時(shí)候你在瀏覽器發(fā)送請求
但是 Fiddler 沒有一丁點(diǎn)反應(yīng)
那么可以在你的瀏覽器配置一下代理
Fiddler 的默認(rèn)代理 IP 為
127.0.0.1
端口為
8888
就拿 Chrome 瀏覽器為例
打開
設(shè)置-->高級-->打開代理設(shè)置
進(jìn)行設(shè)置上面的 ip 地址和端口就可以了
這時(shí)候你在瀏覽器訪問網(wǎng)站
在 Fiddler 就可以抓取到你的請求了
不過...
先別高興太早
你可能會發(fā)現(xiàn)很多這樣的錯(cuò)誤
Tunnel to 443
因?yàn)楝F(xiàn)在很多請求都是?HTTPS?了
所以我們需要安裝證書
才可以抓取 https 的請求
那么咋整咧中鼠?
點(diǎn)擊菜單?
Tools->Options?
接著選擇
?HTTPS?
勾上
Decrypt HTTPS traffic
勾完之后呢
有沒看到右上角有個(gè) Actions 按鈕
輕輕按一下
選擇
?Reset All Certificates
完事之后
回到你的瀏覽器輸入
localhost:8888
可以看到一個(gè)這樣子的頁面
點(diǎn)擊 FiddlerRoot_certificate 下載證書
安裝完之后再打開 Fiddler
你會發(fā)現(xiàn)你可以抓取 Https 的請求了
那么
各欄之間都代表啥意思呢
左邊代表的就是你的請求
Result : 請求的 HTTP(s) 狀態(tài)嗎
Protocol : 請求協(xié)議
HOST : 請求的主機(jī)名
URL : 請求的資源目錄位置
Body : 請求大小
Caching : 請求的緩存
Content-Type : 服務(wù)器響應(yīng)的實(shí)體類型
Process : 是誰(進(jìn)程)發(fā)送的
Comments : 備注
Custom : 自定義
當(dāng)我們點(diǎn)擊某一條請求后
在右邊的 Insepector 中就可以看到具體的請求和返回信息內(nèi)容了
說到這里
你會發(fā)現(xiàn)
這他媽的不就和上次講的 Chrome 的開發(fā)工具面板差不多么
稍安勿躁
接下來就說說怎么來配置手機(jī)
使用 Fiddler 來抓取我們手機(jī)上的數(shù)據(jù)
在你的 Fiddler 中
像以下設(shè)置
接著?
讓你現(xiàn)在的這臺電腦
和你的手機(jī)都連在同一個(gè) wifi 下
接著
查看你電腦的 ip 地址
在你的手機(jī)上
打開你連接的 wifi
設(shè)置 http 代理服務(wù)器和端口
這里的服務(wù)器地址就是你剛找到的 IPv4 地址
端口 8888
緊接著
手機(jī)打開瀏覽器輸入你的 IPv4 地址和端口
下載安裝證書
安裝完之后呢
Android手機(jī)這樣一般就可以用了
iPhone的話
還要授權(quán)一下
在你手機(jī)的
?設(shè)置-->通用-->關(guān)于本機(jī)-->證書信任設(shè)置-->把剛剛下載的證書打上勾
ok
搞定
你手機(jī)的所有訪問都可以用Fiddler來抓包了
我現(xiàn)在就在我的手機(jī)上
打開微信和網(wǎng)易云音樂
可以看到我電腦上的 Fiddler
抓取到了!脂凶!
既然都抓到數(shù)據(jù)了
那么接下里就來點(diǎn)騷操作吧
使用 Fiddler 來修改一下我們的請求和返回?cái)?shù)據(jù)
應(yīng)該很好玩躏敢!
我們來玩玩 b 站吧
手機(jī)打開bilibili
這時(shí)候我們可以在 Fiddler 設(shè)置過濾
我們就針對 b 站的請求
然后我們在 Fiddler 按一下
ALT+F11
按完之后呢
所有服務(wù)器的返回都會被 Fiddler 攔截
ok
接下來
比如我要看 b 站的熱門內(nèi)容
那么我們點(diǎn)擊這個(gè) 熱門 的tab
可以看到
Fiddler 攔截了
我們點(diǎn)擊這個(gè)請求
然后點(diǎn)擊右邊的 Inspectors
這時(shí)候可以看到 b 站服務(wù)器給我們返回了熱門內(nèi)容
也就是在這個(gè)時(shí)候
我們來篡改一下這些數(shù)據(jù)
讓我們改的數(shù)據(jù)顯示到手機(jī)上
那就把第一個(gè)視頻的標(biāo)題改了吧
改成
小帥b太帥了I髟!
改完之后呢
我們點(diǎn)擊 Run to Completion
也就是將我們的數(shù)據(jù)發(fā)給手機(jī)
那么這個(gè)時(shí)候
看看我們的手機(jī)吧
oh
不好意思
小帥b成為b站熱門第一了虏缸!
哈哈哈
ok
以上我們演示的是返回?cái)?shù)據(jù)的攔截
那么對于請求時(shí)的攔截
快捷鍵是?F11
相信你也知道怎么玩了鲫懒!
(完)
