zoukankan      html  css  js  c++  java
  • 如何使用Fiddler抓取APP接口和微信授权网页源代码

     Fiddler,一个抓包神器,不仅可以通过手机访问APP抓取接口甚至一些数据,还可以抓取微信授权网页的代码。

    下载安装

    1. 下载地址(官网):  https://www.telerik.com/download/fiddler

    2. 或者关注以下公众号,回复“抓包工具”就可以获取网盘地址。

    3. 官网填完账号等信息下载,然后安装,打开。

    设置当前电脑的代理

    1. 打开“Tools”,选中“Options”,先找到“HTTPS”。

    2. 勾选以下选项,如果是默认可以不管。

    3. 再打开“Connections”,设置监听端口号,比如8888,同样勾选以下的选项,到这里电脑设置就可以了。

    手机Wifi连接的网络修改

    1. 手机和电脑的网络必须在同一局域网内,电脑cmd输入“ipconfig”,记下局域网IP。

    2. 手机找到连接的wifi,点击修改网络。

    3. 可能要勾选高级选项,代理设置为“手动”,服务器主机名就是电脑的局域网IP,服务端口号是前面Fiddler里设置的监听端口。

    抓取HTTP和微信授权网页

    1. 手机设置完后就可以用手机打开任意的APP或者微信里的授权网页(别人公众号里的应用)。

    2. 微信刚一访问,Fiddler就可以在左侧看到各种请求,找到其中一个请求,点击“SyntaxView”,这里就是网页源代码,可能是乱码。

    3. 点击“Transformer”,“HTTP compression”, 勾选“Chunked Transfer-Encoding”,再返回语法视图,就可以查看。

    4. 找App接口,点击“json”或“xml”可以查看接口返回的数据,或者抓取地址通过POSTman,测试一下。

    安装证书查看HTTPS接口

    电脑浏览器或者手机安装Fiddler证书后可以查看HTTPS的请求信息

    1. 浏览器输入当前电脑局域网IP,加Fiddler监听端口。

    2. 点击“certficate”下载到本地,然后导入在电脑浏览器或者手机,手机按提示安装就可以,可能需要先设置锁屏密码。

    3. 手机安装了该证书继续打开一些其他APP,然后再用Fiddler查看请求。

    4. 可以查看请求方式和请求参数,图片等等

    公众号:

  • 相关阅读:
    [OPENCV]CvMat,Mat和IplImage之间的转化和拷贝
    [计算机视觉]掩膜(mask)
    服务器被黑给我上了一课
    Nginx安装
    lvs fullnat部署手册(一)fullnat内核编译篇
    MySQL小误区:关于set global sql_slave_skip_counter=N 命令的一些点
    mysql主从复制跳过错误
    Nginx+keepalived 脚本安装主从双机热备自动切换解决方案
    This function has none of DETERMINISTIC, NO SQL解决办法
    Ansible 1.9.0发布 来一起看看这个配置管理新贵
  • 原文地址:https://www.cnblogs.com/zerofc/p/10986573.html
Copyright © 2011-2022 走看看