抓包
抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.
对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.
抓包软件
Fiddler
代码语言:javascript
复制
https://www.telerik.com/fiddlerCharles
wireshark
web端抓包
现代互联网环境几乎都是https协议的网站
信任证书
代码语言:javascript
复制
TOOLs -> Options -> HTTPS
- 勾选Decrypt HTTPS traffic
- 右上角点击Actions
- Trust Root CertificatesApp端抓包
代码语言:javascript
复制
下载夜神模拟器打开远程终端连接
代码语言:javascript
复制
Rules -> Options -> Connections -> Allow remote computes to connect把手机/模拟器的代理指向fiddler
代码语言:javascript
复制
- wifi调出设置的时候要长按
- 查看当前fiddler所在pc本地局域网ip
- ipconfig/ifconfig在代理项中填写ip地址和fiddler端口, 默认是8888
- 信任证书
- App有一定的反爬措施, 第一件事就是修改请求协议
- 双向验证 需要客户端也带上证书
- 解决请求协议上的反爬措施
- 安装VirtualXposed_0.18.2, JustTrustMe
模拟请求
- PostMan简单使用
- GET
- POST
- form_data 参数表单
- x-www-form-urlencoded
如果headers中content-type为
x-www-form-urlencoded, 那么我们需要在当前选项下填写参数 - raw 请求的真实body内容.
