精华内容
参与话题
问答
  • app抓包

    2019-06-09 17:20:17
    学到了一点关于app抓包的知识 使用fiddler 抓包app 网络连接不上的原因 https://blog.csdn.net/m0_37554415/article/details/80434477· 设置完记得关掉fiddler 重启 基于fiddler 4 windown 10 环境 ...

    学到了一点关于app抓包的知识

    使用fiddler 抓包app 网络连接不上的原因

    https://blog.csdn.net/m0_37554415/article/details/80434477·
    设置完记得关掉fiddler 重启 基于fiddler 4 windown 10 环境

    展开全文
  • App抓包

    2020-07-29 17:25:18
    (2)、抓包工具:Fiddler (3)、编程工具:pycharm (4)、安卓模拟器上安装抖音 (5)、本地创建保存json文件及下载视频文件夹(例G:\software\fid和G:\software\video) fidder配置 在Tools中的options中,按...

    Python爬虫:Fiddler抓取抖音视屏数据

    准备工作:
    (1)、安卓模拟器
    (2)、抓包工具:Fiddler
    (3)、编程工具:pycharm
    (4)、安卓模拟器上安装抖音
    (5)、本地创建保存json文件及下载视频文件夹(例G:\software\fid和G:\software\video)

    fidder配置

    在Tools中的options中,按下图勾选

     

    fidder配置1.jpg

    配置远程连接:
    选择允许监控远程连接,端口可以任意设置,默认8888

     

    fedder配置2.jpg

    然后重启fidder使配置生效。

    安卓模拟器配置

    查看本机ip:在cmd中输入ipconfig

     

    本机ip.jpg

    手机确保和电脑在同一局域网下。
    模拟器配置:设置中长按WIFI,代理选择手动,然后输入上图ip端口号

     

    修改模拟器网络配置.jpg

    代理设置好后,在浏览器中输入你设置的ip:端口号,(例如192.168.43.178:4263)回车打开fidder页面。然后点击fidderRootcertificate,证书名随便设,可能还需要一个锁屏密码。

     

    手机下载证书.jpg

    接下来就是在fidder中抓取抖音的包

    抖音抓包

    打开抖音,然后观察fidder中的所有包

     

    fidder包.jpg

    点击这个json包,解码

     

    解码.jpg

    解码后:点击aweme_list,一个大括号代表一个视频

     

    解码后.jpg

    重新加载。
    视屏链接:aweme_list中,每个视屏下的video下的play_addr下的url_list中。

     

    视屏链接.jpg

    将json包保存到本地

    点击脚本规则,定义规则放在如下图所示处:

     

    重定义脚本规则.jpg

    if (oSession.uriContains("https://api3-core-c-hl.amemv.com/aweme/v1/aweme/post/")){
                var strBody=oSession.GetResponseBodyAsString();
                var sps = oSession.PathAndQuery.slice(-58,);
                //FiddlerObject.alert(sps)
                var filename = "G:/software/fid" + "/" + sps + ".json";
                var curDate = new Date();   
                var sw : System.IO.StreamWriter;  
                if (System.IO.File.Exists(filename)){  
                    sw = System.IO.File.AppendText(filename);  
                    sw.Write(strBody); 
                }  
                else{  sw = System.IO.File.CreateText(filename); 
                    sw.Write(strBody);
                }  
                sw.Close(); 弳
                sw.Dispose(); 
            }
    

    注意

    • 第一行网址(随时更新):

       

      链接获取及查看.jpg

    • 路径,即保存json文件路径。
      记得点击Save Script保存
      下边是我保存好的json包

      本地下载好json包.jpg

       

    爬虫脚本

    直接上代码

    import os,json,requests
    # 请求头
    headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36'}
    
    videos_list = os.listdir('G:/software/fid/')  #获取文件夹内所有json包名
    
    count = 1  #计数,用来作为视频名字
    
    for videos in videos_list:  #循环json列表,对每个json包进行操作
        a = open('G:/software/fid/{}'.format(videos),encoding='utf-8')  #打开json包
        content = json.load(a)['aweme_list'] #取出json包中所有视频
    
        for video in content:  #循环视频列表,选取每个视频
            video_url = video['video']['play_addr']['url_list'][1] #获取视频url,每个视频有4个url,我选的第2个
            videoMp4 =  requests.get(video_url,headers=headers).content #获取视频二进制代码
            with open('G:/software/video/{}.mp4'.format(count),'wb') as f: #以二进制方式写入路径,记住要先创建路径
                f.write(videoMp4)  #写入
                print('视频{}下载完成'.format(count)) #下载提示
            count += 1 #计数+1
    

    运行代码:

     

    运行成功显示.jpg

    本地视屏下载显示.jpg

    总结

    当然,我是手动滑动抖音爬取的,后期会出控制模拟器自动滑动爬取抖音视频下载

     

    展开全文
  • APP抓包

    2020-09-01 17:53:40
    寄予蓝y:https://mp.weixin.qq.com/s/a53NMP-x0qsSvjFZFm5xZw
    展开全文
  • APP 抓包和微信小程序抓包-Charles 的精简使用教程

    万次阅读 多人点赞 2018-10-11 16:11:55
    APP 抓包和微信小程序抓包-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置...

    2019-07-10 更新

    • 部分机型依然成功。最近有很多小伙伴反馈 HTTPS 不能进行抓包了,于是博主再进行了一次测试:
      • 三星手机(系统版本 Android 8.1),抓包成功(图略)
      • 小米6 (系统版本 miui 10.3 稳定版)抓包失败:Client SSL handshake failed(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
      • oppo 抓包失败,和小米 6 有类似的错误提示信息(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
      • 苹果手机 IOS 12(记得要在 通用-关于本机-证书信任设置 中开启证书)抓包成功。苹果手机抓包截图:
        • 在这里插入图片描述
        • 在这里插入图片描述

    目标

    • 抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析。
      • 普通手机 APP 的前端页面和后台一般是通过 HTTP 请求进行交互。
      • 微信小程序的前端页面和后台一般是通过 HTTPS 请求进行交互。

    教程

    一、安装 Charles

    官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是 charles-proxy-4.2.7-win64.msi 。

    二、Charles 简介

    (1)Charles 欢迎页面

    • 运行 Charles 之后,默认打开的欢迎页如下图所示:在这里插入图片描述

    (2)基础功能按钮

    需要关注两个按钮:清空抓包内容按钮和抓包开关按钮:在这里插入图片描述

    (3)抓包内容显示方式

    • Sequence 形式。可以看到全部请求,默认以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示:在这里插入图片描述
    • Structure 形式。可以很清晰的看到请求的数据结构,请求信息根据域名划分。具体如下图所示:在这里插入图片描述

    (4)过滤抓包内容

    • 通过 filter 框 进行过滤(推荐使用)。不管是Sequence 还是 Structure 显示方式,都可以通过下方的 filter 框进行过滤:在这里插入图片描述
      在这里插入图片描述
    • 通过 Recording Settings 设置过滤条件。具体如下图:在这里插入图片描述

    三、手机配置 Charles 代理

    • 需要手机和运行 Charles 的电脑在同一个局域网内。
    • 启动 Charles,点击 Proxy-Proxy Settings,查看代理端口:在这里插入图片描述
    • 在命令提示符窗口,执行 ipconfig ,查看电脑的IP:在这里插入图片描述
    • 在手机连接的 WLAN 中,设置代理信息。从前两步中,可以看到Charles 的代理端口为 8888,电脑IP为 192.168.1.101。在这里插入图片描述

    四、解决配置 Charles 代理之后手机无法上网的问题

    如果代理配置完成之后,出现手机无法上网的情况。在这里插入图片描述
    需要检查下面几个地方:

    • 检查防火窗。我用的是 win 10 。在这里插入图片描述
    • 检查 Charles 黑白名单。如果没有特别需要可以关闭黑白名单功能。在这里插入图片描述在这里插入图片描述

    五、手机 APP 抓包

    (1)对 “花生地铁” APP 进行抓包。

    • 打开 花生地铁 APP(广州的朋友应该都用过吧):
      在这里插入图片描述
    • 查看抓包内容:
      在这里插入图片描述

    六、微信小程序抓包

    (1)安装 SSL 证书

    由于微信小程序的前端页面和后台交互,基本上都是基于 HTTPS ,所以需要先安装 SSL 证书。在这里插入图片描述

    1、Charles 上安装 SSL 证书

    • 通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:
    • 在这里插入图片描述
    • 根据安装向导的提示,全部采用默认的选项,最后完成安装:在这里插入图片描述

    2、手机安装 SSL 证书

    • Charles 建议的安装方法。
      • 通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:在这里插入图片描述
      • 根据提示,应该进行如下操作:
        • 手机配置 Charles 代理。上面已经介绍,这里不再赘述。
        • 在手机浏览上访问:http://chls.pro/ssl ,下载并安装证书。
        • 大致流程如下:在这里插入图片描述
          在这里插入图片描述
        • 遗憾的是,有些品牌的手机,比如小米手机,不支持通过 getssl.crt 安装证书。
        • 在这里插入图片描述
    • 其他方法。
      • 如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 http://chls.pro/ssl,下载 charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。在这里插入图片描述
      • 在手机中,把文件的后缀名改成 .crt:在这里插入图片描述
      • 点击 .crt 文件,进行证书安装:在这里插入图片描述
      • 安装完成之后,在系统安全-加密与凭据-信任的凭据中,可以看到刚刚安装的证书:
      • 在这里插入图片描述

    (2)配置 Charles 的 SSL

    • 通过 Proxy-SSL Proxy Settings 打开窗口:在这里插入图片描述
    • 在弹出的窗口中,选择 Enable SSL Proxy,并设置要代理的域名。本示例是要对微信小程序“猫眼电影”抓包,所以配置了 api.maoyan.comad.maoyan.com
    • 如果要匹配的域名比较多,配置麻烦,可以不填域名和端口内容,直接点击OK
      • 在这里插入图片描述
      • 在这里插入图片描述
    • (3)对微信小程序“猫眼电影”进行抓包

    • 在微信钱包-第三方服务中,打开“猫眼电影”。在这里插入图片描述
    • 查看 Charles 中的抓包情况:在这里插入图片描述

    总结

    一个精简的 Charles 教程到此结束。
    如果有什么问题,希望可以给我留言。
    最后祝大家工作顺利。

    展开全文
  • 抓包工具 android APP抓包 fiddlersetup+HTTPAnalyzer v7+注册码
  • 1、fiddler对浏览器抓包1.1 对浏览器的http的抓包Capturing开启,进行抓包; Capturing关闭,停止抓包; 如下图: 1.2 对浏览器的https抓包1.2.1 开启fiddler的https选项配置路径: Tools -> Fiddler Options ->...
  • zip文件最新版Fiddler 4.6手机app抓包,网页抓包 支持http,https抓包
  • 工程师必备APP抓包技能

    千次阅读 多人点赞 2020-11-30 20:22:22
    奇技 · 指南一台上网电脑就能完成 APP 抓包分析一条龙服务。这是一篇 APP 抓包分析总结性文章,采用 APP 模拟器与 Web 调试代理工具组合玩法。从此 APP 抓包分析能力变得...
  • Fiddler+夜神模拟器进行APP抓包

    万次阅读 多人点赞 2020-01-14 18:31:15
    Fiddler+夜神模拟器进行APP抓包 作者:霞落满天 需求:对公司APP进行抓包获取详细的接口信息,这是现在开发必备的。 工具:Fiddler抓包,夜神模拟器 模拟手机 安装APP 1.下载Fiddler ...
  • IPhone 经典app抓包教程

    2018-03-23 16:17:44
    最简最全的 IPhone 经典app抓包教程:让你十分钟学会抓旧版app,不需要越狱,再无各种负优化、会员、广告横行、体积膨大的app困扰!
  • Fiddler手机app抓包

    2020-03-30 20:59:03
    手机app抓包和网页抓包其实很相似 只要手机要开启代理设置 电脑设置
  • Fiddler对app抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
  • 使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
  • APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是...
  • APP抓包神器drony

    2020-09-16 14:06:29
    APP抓包神器drony 当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。 1:安装drony ...
  • APP 抓包-fiddler

    2019-04-09 09:26:00
    App抓包原理 客户端向服务器发起HTTPS请求 抓包工具拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向客户端(实际上是抓包工具)返回服务器的CA证书 抓包工具拦截服务器的响应,获取...
  • Charles抓包 — 手机app抓包 导语:自动化测试的必经之路–Charles 作者:变优秀的小白 注:如中途遇到不懂的地方,直接评论留言看到会马上答疑! 首先我们来了解一下Charles用来做什么的 Charles is an ...
  • Fiddler对App抓包

    2019-04-17 17:42:10
    app抓包前提: 1).电脑需要安装Fiddler 2).测试手机需要支持Wifi 3).测试手机与电脑需要同一网络 4).所测APP需支持代理 1、设置 FIddler 允许远程计算机连接(需重启Fiddler生效) ...
  • web及app抓包分析助手SmartSniff最新版2.29,解压即可运行,自由软件,内置汉化包。
  • 之前有一篇关于Fiddler的文章:Fiddler使用一:菜单功能/Host配置/请求伪造接口调试摘要:在做移动端app进行测试的时候,经常需要对APP进行抓包,此文主要介绍使用Fiddler对安卓app进行抓包APP是使用逍遥模拟器的...
  • App 抓包利器:Charles

    千次阅读 2020-05-22 14:55:16
    介绍移动端 app 抓包主流工具 Charles,以及具体使用心得,如何抓包普通的 http 的请求,和更高级的加密的https 的请求以看到明文数据。再介绍 Charles 使用期间的注意事项,常见的坑等。 期间涉及到如何给手机端...
  • fidder对手机抓包或破解App抓包过程中无法联网不能抓包的方法 同样也适用于抓取手机普通请求的包 在使用fidder对手机抓包过程中部分app的包是抓不出来的,一直显示正在加载或者网络异常,下面就是针对这种情况进行...
  • 使用fiddler对app抓包的原理其实和burp抓包的原理是相同的,这里重复一遍主要是每次配置时候总忘记选项在哪里,这次记录以下以便使用时候方便查看。
  • Fiddler手机APP抓包及无法连接网络问题处理fiddler配置过程Android手机抓包配置iOS手机抓包配置解决fiddler在抓手机APP包的时候连不上网或者网络很慢 fiddler配置过程 点击Tools->Options->Connections 点击...
  • 抖音爬虫——抖音APP抓包(一)

    千次阅读 热门讨论 2020-08-29 17:33:33
    前言: 最近对抖音爬虫蛮有兴趣的,于是菜鸡的我就开始艰难的抖音爬虫,这篇文章主要是记录我抖音APP抓包过程遇到的一系列难题,有涉及到逆向真的是一脸懵逼,但是为什么会这么麻烦呢?毕竟抖音风控很高,怎么可能然...
  • java APP抓包工具

    2018-08-23 16:26:52
    java,开发IOS和安卓APP时,可以使用该抓包工具,获取后台接口的入参和出参

空空如也

1 2 3 4 5 ... 20
收藏数 3,969
精华内容 1,587
关键字:

app抓包