抓包、模拟请求

Author：友儿
发布时间：September 6, 2022
808 views
One comment
1250 words
Categories： Python

抓包

抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.

对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.

抓包软件
- Fiddler
```
https://www.telerik.com/fiddler
```
- Charles
- wireshark

web端抓包

现代互联网环境几乎都是https协议的网站

信任证书

TOOLs -> Options -> HTTPS
- 勾选Decrypt HTTPS traffic
- 右上角点击Actions
- Trust Root Certificates

App端抓包
```
下载夜神模拟器
```
- 打开远程终端连接
```
Rules -> Options -> Connections -> Allow remote computes to connect
```
- 把手机/模拟器的代理指向fiddler
```
- wifi调出设置的时候要长按
- 查看当前fiddler所在pc本地局域网ip
  - ipconfig/ifconfig
```
- 在代理项中填写ip地址和fiddler端口, 默认是8888
- 信任证书
- App有一定的反爬措施, 第一件事就是修改请求协议
  - 双向验证
    需要客户端也带上证书
- 解决请求协议上的反爬措施
  - 安装VirtualXposed_0.18.2, JustTrustMe

模拟请求

PostMan简单使用
- GET
- POST
  - form_data
    参数表单
  - x-www-form-urlencoded
    如果headers中content-type为x-www-form-urlencoded, 那么我们需要在当前选项下填写参数
  - raw
    请求的真实body内容.

Last modification：September 6, 2022

© Allow specification reprint

如果觉得我的文章对你有用，请随意赞赏

One comment

友儿
September 6th, 2022 at 02:19 pm

使用fidder抓包app时总是弹出 “安全警告:该网站的安全证书有问题.“
1. 配置代理我这里就不多介绍了，当出现弹窗警告时，不断的点击关闭警告窗口，使用模拟浏览器访问你配置的IP和端口。我这里是http://192.46.1.64:8888/
2. 点击FiddlerRoot certificate 下载证书，点击证书，给证书起一个名称，设置PIN密码，完成即可。
3.点击模拟器的浏览器设置，点击隐私与安全，把显示安全警告的对勾去掉就可以了

Comment here is closed

抓包、模拟请求

友儿 • 2022 年 09 月 06 日

<h2>抓包</h2><p>抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.</p><p>对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.</p><ul><li><p>抓包软件</p><ul><li><p>Fiddler</p><pre><code>https://www.telerik.com/fiddler</code></pre></li><li>Charles</li><li>wireshark</li></ul></li><li><p>web端抓包</p><p>现代互联网环境几乎都是https协议的网站</p><ul><li><p>信任证书</p><p><img src="https://niuzheng.net/usr/themes/handsome/assets/img/loading.svg" alt="Qi3lw.png" title="Qi3lw.png" style=""data-original="https://niuzheng.net/usr/uploads/2022/09/2778635822.png"></p><pre><code>TOOLs -&gt; Options -&gt; HTTPS
- 勾选Decrypt HTTPS traffic
- 右上角点击Actions
- Trust Root Certificates</code></pre></li></ul></li><li><p>App端抓包</p><pre><code>下载夜神模拟器</code></pre><ul><li><p>打开远程终端连接</p><p><img src="https://niuzheng.net/usr/themes/handsome/assets/img/loading.svg" alt="QinkU.png" title="QinkU.png" style=""data-original="https://niuzheng.net/usr/uploads/2022/09/3005770225.png"></p><pre><code>Rules -&gt; Options -&gt; Connections -&gt; Allow remote computes to connect</code></pre></li><li><p>把手机/模拟器的代理指向fiddler</p><pre><code>- wifi调出设置的时候要长按
- 查看当前fiddler所在pc本地局域网ip
  - ipconfig/ifconfig</code></pre></li><li>在代理项中填写ip地址和fiddler端口, 默认是8888</li></ul><ul><li>信任证书</li><li><p>App有一定的反爬措施, 第一件事就是修改请求协议</p><ul><li><p>双向验证</p><p>需要客户端也带上证书</p></li></ul></li><li><p>解决请求协议上的反爬措施</p><ul><li>安装VirtualXposed_0.18.2, JustTrustMe</li></ul></li></ul></li></ul><h2>模拟请求</h2><ul><li><p>PostMan简单使用</p><ul><li>GET</li><li><p>POST</p><ul><li><p>form_data</p><p>参数表单</p></li><li><p>x-www-form-urlencoded</p><p>如果headers中content-type为<code>x-www-form-urlencoded</code>, 那么我们需要在当前选项下填写参数</p></li><li><p>raw</p><p>请求的真实body内容.</p></li></ul></li></ul></li></ul>