精华内容
下载资源
问答
  • fiddler抓取APP数据包

    2020-09-07 19:23:57
    电脑安装fiddler,安装...手机浏览器中输入ip:port(类似于192.xxx.xx.xx:8888),l点击安装证书(iOS需要信任证书:设置-通用-关于本机-证书信任设置,找到对应证书,启用) 手机上操作我们就可以看到抓包信息了 ...
    1. 电脑安装fiddler,安装完成后打开fiddler
    2. 电脑开热点共享,手机连接热点,在WiFi设置中添加手动代理,IP配置为电脑IP,端口号配置为8888
    3. fiddler中设置connection
      tools -> options ->connections 配置如下
      在这里插入图片描述
    4. 手机浏览器中输入ip:port(类似于192.xxx.xx.xx:8888),点击安装证书(iOS需要信任证书:设置-通用-关于本机-证书信任设置,找到对应证书,启用)
    5. 手机上操作我们就可以看到抓包信息了
    展开全文
  • 但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法 1)确保手机和Fiddler所在主机在同一个局域网中 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all...

    目录

    • Andriod配置方法
    • IOS配置方法
    • HTTPS抓包
    • Fiddler过滤会话

    正文

    在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢?

    Andriod配置方法

    1)确保手机和Fiddler所在主机在同一个局域网中

    2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址

    img

    3)对手机所连接的无线网络进行设置,点击WLAN,长按与Fiddler所在主机在同一个局域网的wifi,长按点击【修改网络】,选中【显示高级选项】,代理设置为手动,输入代理服务器的主机名和端口后保存。代理服务器的主机名即2)中的IPv4地址,端口为Fiddler上配置的端口(默认为8888),可以到Fiddler菜单栏中【Tool】-【Fiddler Option】的【Connections】中查看。

    img

    img

    4)在手机浏览器上输入:http://IPv4地址:端口(例如:http://192.168.11.29:8888),点击【FiddlerRoot certificate】下载安装Fiddler证书。

    img

    5)若在浏览器上无法打开该地址,需要做两项检查:一、确保在浏览器、wifi中配置的代理与Fiddler所在主机地址和Fiddler中配置的端口,三者保持一致;二、确保在Fiddler-【Tools】-【Fiddler Option]-[Connection]中【Allow remote computers to connect】已经勾选上,若没有勾选,则需要勾选后保存并重启Fiddler。

    img

    6)这时我们打开手机上的浏览器或APP,可以在Fiddler上看到手机上的数据包了。

    img

    img

    IOS配置方法

    1)基本与andriod的配置方法一致,除了安装证书方式与andriod略有不同,另外ios在下载证书后,需要手动信任证书。设置方法:打开【设置】-【通用】-【关于本机】-【证书信任证书】,找到对应的证书,启用即可。

    img

    回到顶部

    HTTPS抓包

    https://blog.csdn.net/qq_39656087/article/details/108489372

    Fiddler过滤会话

    我们在使用Fiddler进行抓包时,发现只要是使用了Fiddler代理服务器的所有HTTP/HTTPS数据包都会在Fiddler数据列表中显示出来,但有时我们只关注从某个或某些服务器发出的请求,不想要看到其他服务器的数据包,应该怎么进行设置呢?我们都知道Fiddler是一款强大的抓包工具,我们可以通过设置来过滤只筛选出我们想要的数据包。

    1)在右侧菜单中,找到Fittlers选项,共有9个部分进行设置

    img

    2)Use Filters:勾选则表示使用过滤,不勾选则表示不进行过滤

    3)Actions:有四个选项,Run Filterset now:立即运行过滤设置;Load Filterset:加载保存的过滤设置;Save Filterset:保存过滤设置;help:帮助

    4)Hosts:该设置项有两个选项

    • 第一个下拉框是只显示内网或者外网选项
    • img
    • 第二个下拉框是根据主机名信息显示或者隐藏或者标记指定请求
    • img

    5)Client Process:有三个选项,Show only traffic from:根据进程信息进行过滤,选择后,将只显示由该进程发出的请求;Show only Internet Explorer traffic:只关心由IE浏览器发出的请求;Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程发出)的请求

    6)Request Headers:有五个选项,Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:.(js|css|js?.|css?.)$(隐藏所有js和css请求);Hide if URL contains:与Show only if URL contains相反,一个是显示,一个是隐藏;Flags requests with headers:支持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显示该session;Delete requests headers:与Flags requests with headers类似,这里是如果包含该请求头,则删除该请求头;Set request header:将HTTP请求头更新为所输入的值。

    7)Breakpoints:断点设置,有四个选项。Break request on POST:对POST请求设置断点;Break request on GET with query string:会为所有方法为GET且URL中包含了给定查询条件的请求设置断点;Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;Break response on Content-Type:会为所有响应头Content-Type中包含了指定文本的响应设置响应断点。

    8)Response Status Code:根据响应状态码设置断点。

    9)Response Type and Size:有几种类型,一类是根据响应数据的类型显示或隐藏;一类是根据响应数据的大小显示或隐藏;一类是根据响应所需要的时间设置背景颜色;一类是根据文件类型进行限制。

    • type有以下几种类型:
    • img
    • Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜色。

    • [外链图片转存中…(img-A9Ca6hei-1599634046574)]
    • Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜色。

    10)Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进行过滤。

    展开全文
  • 今日头条app数据包分析

    万次阅读 2017-06-13 16:24:05
    数据包分析wireshark+Connectify Hotspot(也可以是其他wifi共享工具),参考:...分析结果找到以下几个网址: 1) http://mon.snssdk.com/monitor/sett

    数据包分析

    wireshark+Connectify Hotspot(也可以是其他wifi共享工具),

    参考:http://jingyan.baidu.com/article/19192ad85ca947e53e5707cd.html
    如果不想用安卓机的话,也可以使用网易MuMu模拟器安装一个应用。

    分析结果找到以下几个网址:
    1) http://mon.snssdk.com/monitor/settings/?latitude=23.131756666666668&longitude=113.25902833333333&city=%E5%B9%BF%E5%B7%9E&iid=11070718939&device_id=36790617024&ac=wifi&channel=2345005&aid=13&app_name=news_article&version_code=592&version_name=5.9.2&device_platform=android&ab_version=134938%2C125477%2C127192%2C126061%2C133260%2C122834%2C130106%2C126065%2C123479%2C134679%2C134748%2C134128%2C135599%2C134291%2C126072%2C135625%2C125174%2C130804%2C135860%2C135298%2C133022%2C126059%2C109975%2C132482%2C134951%2C131005%2C133626%2C135674%2C133477%2C122948%2C135809%2C134436%2C135290%2C131207%2C114338%2C134070&abflag=3&ssmix=a&device_type=MuMu&device_brand=Android&language=zh&os_api=19&os_version=4.4.4&uuid=008796748153952&openudid=91db038a1a99e5bd&manifest_version_code=592&resolution=1280*720&dpi=240&update_version_code=5923&_rticket=1497233365140 有各个子域名

    2) http://lf.snssdk.com/api/2/article/v35/stream/?offset=40 信息流列表
    v35_stream

    使用Fiddler

    fiddler的使用参考:https://ask.hellobi.com/blog/Wakingup88688/7684
    Fiddler——PC上实现手机的抓包
    How to proxy your iOS or Android device to Fiddler running on a Windows machine

    今日头条的数据分析可以参考:
    https://github.com/jokermonn/-Api/blob/master/Todaynews.md
    https://github.com/hrscy/TodayNews/blob/master/TodayNews/Classes/Main(%E4%B8%BB%E8%A6%81)/Tools/YMNetworkTool.swift
    https://github.com/liubo0621/headlines_today

    实际使用Fiddler连续进行监听,观察参数有何不一样
    首次进入一个频道
    GET /api/news/feed/v54/?ssmix=a&version_code=6.1.6&resolution=640*1136&ab_client=a1,f2,f7,e1&ac=WIFI&LBS_status=authroize&city=&concern_id=6286225228934679042&count=20&cp=599230Eb96BE1q1&detail=1&image=1&language=zh-Hans-CN&last_refresh_sub_entrance_interval=1497275361&loc_mode=1&min_behot_time=1497274488&refer=1&strict=0&tt_from=pull
    在该频道内继续下翻
    GET /api/news/feed/v54/?ssmix=a&version_code=6.1.6&resolution=640*1136&ab_client=a1,f2,f7,e1&ac=WIFI&LBS_status=authroize&category=news_finance&city=&concern_id=6215497900357585410&count=20&cp=5b9835EaA1059q1&detail=1&image=1&language=zh-Hans-CN&last_refresh_sub_entrance_interval=373&loc_mode=1&max_behot_time=1497263230&refer=1&strict=0&tt_from=load_more

    分析PC端的网页,对于每一条信息项,如果是广告,会有{“tag”:”ad”}和具体的{“ad_id”,否则tag显示的是实际的频道,如{“tag”:”news_sports”},

    展开全文
  • 设置fiddler抓包工具配置,找到头部的Tools,点击options,如图: 选择https,按照图中勾选,配置; 3. 修改夜深模拟器配置 选择格式化和unicode转中文即可。 ...
    1. 下载夜神模拟器

    夜神模拟器下载地址:https://www.yeshen.com/cn/download/fullPackage

            2.  下载fiddler抓包工具

    设置fiddler抓包工具配置,找到头部的Tools,点击options,如图:

    选择https,按照图中勾选,配置;

     

    3.  修改夜深模拟器配置

     

     

     

    选择格式化和unicode转中文即可。

    展开全文
  • charles抓app数据包

    千次阅读 2017-11-04 09:01:23
    代理设置好了,手机和电脑的证书都安装了之后,就可以抓取手机APP的http,https协议的数据包了。 当然喜欢用wireshark和fiddler的同学也可以方便了经过类似操作抓包 下面是比较清晰的原理图 x
  • 使用 Charles 抓取 app 数据包

    万次阅读 2018-02-02 00:00:00
    转载请联系作者获得授权。前言Charles 是一款非常...它通过电脑端代理,拦截网络请求和响应来实现数据包的抓取。支持 http/https。安装Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载
  • 使用Fiddler抓手机app数据包的时候遇到的了证书问题,导致使用Fiddler抓包的时候,手机app无法正常接受数据。网上很多方法都无法解决。最终发现大神文章才解决了这个问题。一.环境 操作系统:win10 抓包工具:...
  • 但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法 1)确保手机和Fiddler所在主机在同一个局域网中 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -...
  • 但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法: 1)确保手机和Fiddler所在主机在同一个局域网中 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -...
  • 使用fidder抓取浏览器的包相信不是问题,那么使用fidder 抓取app数据包呢??? 于是,找了一篇博客来学习一下,可以参考一下,根据自己的需求来实现。 在网上自己学习,然后整理了我所用到的,以便日后自己还要...
  • burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到是192.168.137...
  • 1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复...且有时候需要编写手机APP爬虫,这时候就必须需要用到其他的专业抓包工具,例如本篇介绍的Fiddler。 2 Fiddler简介 Fidd...
  • 如上一篇文章将手机抓包监听环境设置好后,主要用到的功能如下:1-1、数据包篡改截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃。例如,如图将word=ab修改为...
  • 0x01 我们在手机进行ip代理设计,打开找到所连接的wifi然后长按点击修改网络,点击高级选项,选择手动代理,设计代理ip和端口要跟burpsuite的一样。(可能不同的手机找设计代理的方式不一样,但相差不大。) 0x03 ...
  • Fiddler数据包的原理是Fiddler将自己设置为一个代理服务器,默认监听127.0.0.1:8888端口同时将浏览器的HTTP、HTTPS协议设置为使用代理服务器也就是使用自己作为浏览器的代理服务器;  1.Fiddler原理图 打开...
  • 输入ipconfig,回车,找到圈出来的部分   然后把之前记下的端口号填到“服务器端口”里就行了 比如你的IPV4地址是192.168.55.66,端口号是1234, 可以在手机打开浏览器,输入192.168.55.66:1234 ...
  • 启动模拟器–设置-安全–从SD卡安装–找到上一步导入的证书—给证书命名—设置评证(即手机锁屏密码)—提示证书安装成功 第五步 模拟器开始代理 设置–WLAN–修改网络–高级选项–代理
  • 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址 3)对手机所连接的无线网络进行设置,点击WLAN,长按与Fiddler所在主机在同一个局域网的wifi,长按点击...
  • 用wireshark抓取 APP数据包,通过fiddler作为桥梁 1、手机用数据线连接电脑,设置WiFi代理,IP为PC的IP地址,端口为: fiddler代理的监听端口 2、电脑上 打开了 fiddler、wireshark(已开启捕获) 3、在手机上...
  • burp如何抓安卓app数据包?

    千次阅读 2018-11-07 10:06:39
    手机找到这个证书   点开证书 修改名称   确定之后 提示已安装证书 四:设置代理 查看电脑连接网络的ip 修改burp监听的ip为现在电脑的ip 端口写8080   设置手机的代理 ...
  • 绕过SSL双向校验抓取Soul App数据包

    千次阅读 热门讨论 2020-02-05 02:22:09
    用Fiddler抓取该应用的数据包的时候, 发现Fiddler出现了上面的弹窗, 提示要添加ClientCertificate.cer, 才能抓取到传输的数据包, 不然只会出现400的状态码。而我们文件目录下只能找到 client.p12 和 client.crt 两种...
  • Fiddler抓取Android app网络请求数据包(by 星空武哥)
  • 一、获取浏览器的数据包 1、设置fiddler代理端口 2、设置浏览器的代理服务器 3、重新启动fiddler,再次打开火狐浏览器,输入待测网址,获取抓包请求数据 4、窗口中状态查看 5、F12来回切换可开始/暂定...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,983
精华内容 5,593
关键字:

怎么找到app的数据包