精华内容
下载资源
问答
  • 请问一下,用手机抓包 有的软件手机正常是可以播放的,但是一抓包手机就黑屏 这个怎么破解 怎么才能抓这种app的包? 谢谢了</p>
  • Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...

    https://blog.csdn.net/loner_fang/article/details/83309266

    参考这个人的微博上有fiddler主要功能使用的步骤。

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

     

    Fiddler 下载地址 :https://www.telerik.com/download/fiddler

    Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef 密码:5skw

    下载Fiddler要FQ,我费了好大得劲才翻出去下载到…

    win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好

    image

     

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。

    image

     
     

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

    image

    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

    image

    名称

    含义

    #

    抓取HTTP Request的顺序,从1开始,以此递增

    Result

    HTTP状态码

    Protocol

    请求使用的协议,如HTTP/HTTPS/FTP等

    Host

    请求地址的主机名

    URL

    请求资源的位置

    Body

    该请求的大小

    Caching

    请求的缓存过期时间或者缓存控制值

    Content-Type

    请求响应的类型

    Process

    发送此请求的进程:进程ID

    Comments

    允许用户为此回话添加备注

    Custom

    允许用户设置自定义值

    图标

    含义

    clip_image001[13]

    请求已经发往服务器

    clip_image002[4]

    已从服务器下载响应结果

    clip_image003[4]

    请求从断点处暂停

    clip_image004[4]

    响应从断点处暂停

    clip_image005[4]

    请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

    clip_image006[4]

    请求使用 HTTP 的 POST 方法

    clip_image007[4]

    请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

    clip_image008[4]

    响应是 HTML 格式

    clip_image009[4]

    响应是一张图片

    clip_image010[4]

    响应是脚本格式

    clip_image011[4]

    响应是 CSS 格式

    clip_image012[4]

    响应是 XML 格式

    clip_image013[4]

    响应是 JSON 格式

    clip_image014[4]

    响应是一个音频文件

    clip_image015[4]

    响应是一个视频文件

    clip_image016[4]

    响应是一个 SilverLight

    clip_image017[4]

    响应是一个 FLASH

    clip_image018[4]

    响应是一个字体

    clip_image019[4]

    普通响应成功

    clip_image020[4]

    响应是 HTTP/300、301、302、303 或 307 重定向

    clip_image021[4]

    响应是 HTTP/304(无变更):使用缓存文件

    clip_image022[4]

    响应需要客户端证书验证

    clip_image023[4]

    服务端错误

    clip_image0244

    会话被客户端、Fiddler 或者服务端终止

     

     
     

    2). Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

    image

     
     

    3). Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

    image

     
     

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

    字符串匹配(baidu)是否匹配
    http://www.baidu.com 匹配
    http://pan.baidu.com 匹配
    http://tieba.baidu.com 匹配

     

    2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

    字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
    http://bbs.fishc.com/Path1/query=example.gif 匹配
    http://bbs.fishc.com/Path1/query=example.bmp 匹配
    http://bbs.fishc.com/Path1/query=example.Gif 不匹配

    image

    image

     

     

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

    image

     

     
     

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

    image

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

    image

     

    2、Host 指定显示某个域名下的会话:

    image

    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

     

     

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

    image

     

     
     

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –>  HTTPS

    image

    2. 勾选Decrypt HTTPS Traffic

    image

    3. 点击OK

    image

     

     

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    image

    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):

    image

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)

    image

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

    image

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

    image

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

    image

    image 

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

    image

     

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

    image

    【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)

    No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

    208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

    FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

     

    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)

    image

     

     

    4. Fiddler 内置命令与断点

    Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

    FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。

    image

    命令

    对应请求项

    介绍

    示例

    ?

    All

    问号后边跟一个字符串,可以匹配出包含这个字符串的请求

    ?google

    >

    Body

    大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求

    >1000

    <

    Body

    小于号跟大于号相反,匹配出请求大小,小于这个数字的请求

    <100

    =

    Result

    等于号后面跟数字,可以匹配HTTP返回码

    =200

    @

    Host

    @后面跟Host,可以匹配域名

    @www.baidu.com

    select

    Content-Type

    select后面跟响应类型,可以匹配到相关的类型

    select image

    cls

    All

    清空当前所有请求

    cls

    dump

    All

    将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下

    dump

    start

    All

    开始监听请求

    start

    stop

    All

    停止监听请求

    stop

    断点命令 

    bpafter

    All

    bpafter后边跟一个字符串,表示中断所有包含该字符串的请求

    bpafter baidu(输入bpafter解除断点)

    bpu

    All

    跟bpafter差不多,只不过这个是收到请求了,中断响应

    bpu baidu(输入bpu解除断点)

    bps

    Result

    后面跟状态吗,表示中断所有是这个状态码的请求

    bps 200(输入bps解除断点)

    bpv / bpm

    HTTP方法

    只中断HTTP方法的命令,HTTP方法如POST、GET

    bpv get(输入bpv解除断点)

    g / go

    All

    放行所有中断下来的请求

    g

     

    示例演示:

    ?

    image

    >

    image

    <

    image

    =

    image

    @

    image

    select

    image

    cls

    image

    dump

    image

     

    断点命令:

    断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:

    image

    命令:

    bpafter

    image   image

    bps

    image

    image

     

    bpv

    image

    image

     

    g / go

    image

    image

    转载于:https://www.cnblogs.com/yinlili/p/10077594.html

    展开全文
  • 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,...

    在讲抓包之前,先讲个小故事:

    某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文档,但是都没提到这方面。急死我了。


    ———————更新—————————
    刚刚老张告诉我他的昵称就是null。

    ———————更新—————————
    A:“听说老王昨天被同事打死了。”
    B:“哎。前天还发朋友圈呢。”
    A:“是啊,年纪轻轻的,挺可惜的。”

    ————————说明——————————
    前面夸张修辞,老王最后当然没死,腿打断了而已。

     

     

    -----------------------------------进入正题------------------------------------------------

    如果会抓包查看前后端交互数据,就能避免这种惨剧发生,由此可见抓包的重要性!接下来,我们就来学习下APP如何抓包?

     

     

    Fiddler简介:

    Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。

    Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。

     

     

    第一步:下载神器Fiddler,下载链接: 

    http://fiddler2.com/get-fiddler

    (不会下载的可以加QQ群:483721040,群文件有现成的)

    下载完成之后,傻瓜式的安装一下了!

     


    第二步:设置Fiddler
    打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)
    选中'Decrpt HTTPS traffic', Fiddler就可以截获HTTPS请求
    选中'Allow remote computers to connect'. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

     

     

    记住这个端口号是:8888

     

    第三步:设置Android手机

    首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

     

     

    好吧,这时候我就拿到了IP地址和端口号了

    下面来对Android手机进行代理设置,本人使用的是小米4

    确定一下手机和PC是连接在同一个局域网中

    进入手机的设置->点击进入WLAN设置->选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框):如图所示:

    代理这一行,选择:手动

    选择修改网络配置:

    1)配置主机名:与主机电脑IP地址保持一致

    2)端口号:8888

     

    点击保存。这样就将我们的手机设置成功了。

     

    第四步:打开要测试的APP,然后打开电脑上的fiddler界面,如下图

     

     

     

    这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

    注:一般http请求,不用安装安全证书;如果是https的请求,设置代理后,会无法访问,这时候就需要安装安全证书了。

     

    第五步:下载Fiddler的安全证书

    使用手机的浏览器打开:http://10.224.xx.xx:8888, 点'FiddlerRoot certificate' 然后安装证书,如图:

    抓包容易,分析难,那么如何去分析呢,接下来的课程,会讲HTPP协议,感兴趣的小伙伴可以提前预习下。

     

     

    了解更多测试知识访问如下链接

    https://edu.csdn.net/course/detail/22948

    https://edu.csdn.net/lecturer/3215

    https://edu.csdn.net/course/detail/30898

    https://edu.csdn.net/course/detail/25768

    展开全文
  • 真机上的App如何抓包

    千次阅读 2013-10-08 19:47:18
    真机上的App怎么抓包,电脑,搞个wifi热点,然后,手机连电脑,就可以抓包了。厉害。
    真机上的App怎么抓包,电脑,搞个wifi热点,然后,手机连电脑,就可以抓包了。厉害。
    
    展开全文
  • 怎么用fiddler抓APP

    2019-09-23 18:14:20
    Step1:抓包的电脑和需要抓包手机要连接在同一个网络(当然这需要电脑先安装fiddler,我的是windows系统的电脑) Step2:查看所连接网络的IP 电脑桌面输入组合键”win+R”,然后输入cmd,进入cmd后输入”ipconfig”,...

     Step1:抓包的电脑和需要抓包的手机要连接在同一个网络(当然这需要电脑先安装fiddler,我的是windows系统的电脑)

    Step2:查看所连接网络的IP

    电脑桌面输入组合键”win+R”,然后输入cmd,进入cmd后输入”ipconfig”,IPV4这一项就是IP啦,冒号后面照着写就是了

     

    Step3:设置fiddler的端口号

    进入Tools->Fiddler Options->Connections->Fiddler listens on port,一般使用默认端口8888,但如果端口被占用,就用其它端口号,比如8899之类的

    Step4:在手机上设置,连接相应WIFIIP和端口号,这样就可以抓包啦

    (我的是华为安卓系统手机,长按要连接的网络,选择修改网络,就可以设置IP和端口)

    Step5:浏览手机,在电脑上查看响应的数据

     

    特别注意

    1、苹果手机对电脑环境有一定的要求,需要关闭防火墙 

    2、如果要抓取https的包,系统需要安装fiddler的证书

    转载于:https://www.cnblogs.com/youlanda/p/7639797.html

    展开全文
  • 使用电脑热点对Android app进行抓包

    千次阅读 2019-09-21 14:36:36
    如果没有路由器,怎么app抓包?如果你的电脑可以开热点的话也可以。 打开Fiddler,菜单栏选择Tools->Options->Connections,勾选Allow remote computers to connect,允许远程计算机的连接,并记住Fiddler ...
  • 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例: Fiddler中看到的请求是这样的: 你可能开始找证书...
  • 如果没有路由器,怎么app抓包?如果你的电脑可以开热点的话也可以。 打开Fiddler,菜单栏选择Tools->Options->Connections,勾选Allow remote computers to connect,允许远程计算机的连接,并记住Fiddler...
  • 所抓取的App需要支持代理(Fiddler是通过代理的形式抓包,可以抓https) 1.选择Options 勾选 Decrypt HTTPS traffic 设置监控端口8888, 然后勾选 Allow remote computers to connect 允许远程电脑连接 ...
  • 抖音爬虫——抖音APP抓包(一)

    千次阅读 热门讨论 2020-08-29 17:33:33
    如果你能看到这篇文章,说明手机抓包失败了,无法绕过SSL Pinning,那就往下面看吧,这篇文章以抖音APP为例。 前言: 最近对抖音爬虫蛮有兴趣的,于是菜鸡的我就开始艰难的抖音爬虫,这篇文章主要是记录我抖音APP抓...
  • 正题:这里介绍 抓包的关键,... 我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。   下面 我们拿实例 来演示下,怎么用fiddler 抓取数据。(以某拍为例吧)。   环境: win7 和 G620S-UL00(华
  • 正题:这里介绍 抓包的关键,... 我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。   下面 我们拿实例 来演示下,怎么用fiddler 抓取数据。(以某拍为例吧)。   环境: win7 和 G620S-UL00(华
  • 今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧。工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ,app这里不介绍了。 ...
  • charles抓手机包

    2020-12-01 12:18:18
    charles、fiddler、httpwatch等是一系列的抓包工具,但是对于程序员来说,常用的除了浏览器自带的开发者工具外(浏览器自带的开发者工具可以满足日常的测试需求,但是不能满足app等移动端的抓包需求。)就当属...
  • 我们知道ios系统 是可以通过 [fiddler][6] ,[charles][6]等抓包工具来获取APP发送的API,以及传送的参数等,那么上线之后怎么防止之中情况呢? 我们都大概了解抓包的操作,需要手机抓包工具在同一网段,然后设置...
  • APP抓不到及问题解决方法

    千次阅读 2021-01-25 16:21:39
    但是也会会遇到一些APP是不能通过burpsuite抓包的情况。 这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决抓不到包的问题呢? 单向认证 ...
  • 1 背景 手机APP 发送中文到后端乱码,排查原始报文乱码,还是接收后字符转换导致的乱码。 2证书问题 有的app 应用对证书做了验证...手机端没有配置代理,也无法进行抓包,具体网上都有,就不写怎么配置了。 ...
  • APP抓包 前面我们了解了一些关于 Python 爬虫的知识,不过都是基于 PC 端浏览器网页中的内容进行爬取。现在手机 App 用的越来越多,而且很多也没有网页端,比如抖音就没有网页版,那么上面的视频就没法批量抓取了吗...
  • Fiddler手机抓包高级篇

    千次阅读 2020-01-09 10:01:53
    模拟小型接口测试5、APP抓包一、限速背景:进行日常测试时通常网络情况都比较好(内网),所以有时会忽略在低速或网络状况不好的情况下系统页面的表现(前端是怎么处理的)手机可以用2G、3G、4G,也是一种方式,但...
  • 抓APP包,能到部分,这些都是GET请求,接口都是一个服务器域名。 已下载证书,怎么到所有
  • 之前使用dSploit的时候就一直在想怎么对手机进行抓包分析,前两天使用了Burpsuite神器,发现通过简单的配置就可以抓手机app的数据包了,进而分析手机app的流量。 配置环境: 1.win7下安装了Burpsuite_v1.6 2....
  • 有时候我们启动APP的时候,APP奔溃,在android studio里面日志可能冲掉,或者是云平台的手机安装的app,根本就没有android stduio,那我们用什么办法快速知道启动奔溃日志呢? 2、解决...
  • 除了能够对web网站进行抓包测试, 也可以对手机app项目进行抓包测试。 在抓取的 信息中同样可以看到接口请求方式、 接口请求URL、 接口请求参数、 接口返回数据等内容。 下面我们介绍如何使用fiddler对手机APP进行...
  • Supports filtering and searching for packet capture records, as well as setting the specified app and Host/IP. Contains Raw, Hex, Text, Header, JSON and many other viewers. Automatic decode data ...
  • 作者:大壮老师 ...来源:慕课网 本文原创发布于慕课网 ,转载请注明出处,谢谢合作 ...fiddler设置是没问题的,手机的配置也没有问题,可是打开app后发现无法联网,fiddler也无法抓取到数据包 这是怎么一回事呢?
  • 今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的...
  • 今天闲着大半天了,老想弄点啥玩意来玩玩,回想起群里边有人说怎么抓取手机app的数据,顿时就有事情做了。开始进入主题。 第一步:下载神器Fiddler,下载链接: http://fiddler2.com/get-fiddler 下载完成之后,...

空空如也

空空如也

1 2 3 4 5 6
收藏数 106
精华内容 42
关键字:

手机app怎么抓包