哈喽!小伙伴们好,你们的朋友像疯一样!又来了,这次分享的是两种常用抓包工具的使用。学习路上虽有困难,但是我们一起向前,加油!与前一期一样,文末会有小福利哟!
fiddler基本操作
下载地址:Fiddler官方下载地址
(一)界面展示
(1)菜单栏和工具栏–包含抓包注释、重新发送、清空会话、断点运行、乱码编译、查找、保存、截图定时、浏览器分类、清空缓存、加密
(2)会话列表–包含抓包编号、返回状态码、协议、路径、字节数、是否有缓存、报文类型以及进程
(3)请求与响应界面
(二)常用快捷键命令
Ctrl+X-----清空会话列表数据
Ctrl+F-----查找会话列表信息
(三)将抓包数据保存为文件发送
(1)依次点击菜单栏的File→Save→Selected Sessions→as Text…
(2)依次点击Edit→Copy→根据需求复制抓包信息
(四)打断点
依次点击Rules→Automatic Breakpoints
(1)请求前断点
选择Before Requests
(2)请求后断点
选择After Responses
(五)设置弱网环境
依次点击Rules→Customize Rules\Ctrl+R→搜索关键字 ‘m_SimulateModem’ 设置弱网数值→Rules→Performance→Simulate Modem Speeds(启用弱网环境)
2G网络:上行:500 下行:400
3G网络:上行:100 下行:100
4G网络:上行:15 下行:10
(六)基本配置
依次点击Toos→Options→HTTPS→勾选下面选框(不执行此操作抓取不到HTTPS的包)
(七)设置过滤
依次点击Filter→Use Filter→Show only the following Hosts→方框内输入访问服务器的ip,刷新时需要使用Shift+F5→Hide if URL contains
(八)抓取APP的包
(1)手机和电脑在同一局域网,手机关闭4G/5G流量,手机设置代理,输入电脑ip和端口
(2)设置(六)
(3)打开手机浏览器,输入ip:端口,如:http://ip:8888,下载并安装证书(安装证书这一步可能每个手机都不一样:有的手机直接点击安装即可,有的手机需要找到手机证书安装位置从存储中找到文件安装)
(4)抓取APP的包
Charles基本操作
Charles下载地址:Charles下载地址
破解方式:破解地址
在Help中将刚刚生成的信息填进去即可破解成功,启动时间缩短
(一)界面展示(包括使用域名查询和接口查询)
(二)安装证书及配置(注意所有设置完成后都建议重启软件,以保证设置生效)
(1)依次点击Help→SSL Proxying→Install Charles Root Certificate
(2)依次点击Proxy→SSL Proxying Settings→Add(按照图中添加,所有任何地址和端口的接口都可以抓到)
(三)过滤器
依次点击Proxy→Recording Settings→Include(过滤器,添加服务器ip,有效的减少抓包数据,准确找到所需接口数据包)
(四)设置弱网环境
依次点击Proxy→Throttle Settings(弱网设置)
(五)打断点
依次点击Proxy→BreakPoint Settings(断点设置)
(六)访问控制
依次点击Proxy→Access Control Settings
(七)抓取APP的包
(1)依次点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Devices or Remote Browser→弹出窗口后,设置手机(此设置与Fiddler设置一致)
(2)弹出如下弹框,点击允许Allow
(3)允许链接后,在浏览器中输入:chls.pro/ssl下载证书,下载后,安装证书(安装证书这一步可能每个手机都不一样:有的手机直接点击安装即可,有的手机需要找到手机证书安装位置从存储中找到文件安装)。即可抓取手机APP的包
看到最后了,本小白也是初来乍到,如有错误,有则改之。同样送大家一个原创的图吧,希望能喜欢!下期再见!
294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
