模拟器抓包(加密与解密笔记):06 HttpCanary 重写测试笔记+

已于 2022-05-16 19:35:29 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: 加密与解密 文章标签: 编辑器
于 2022-05-11 11:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ResumeProject/article/details/124706137
版权

注:本次测试过程有效,但是结果无效,因为使用的软件功能不支持,无后续展示,应在编辑完成之后,选择发送图标即可。

重写(静态注入)

  • 先注册一个账户,然后点击进入“我的界面”,查看抓到的包:

{"code":"0000",
"data":{
	"contract_user_raw":false,
	"contract_user_v2":false,
	"couponCount":0,
	"deviceId":"*******e-7e05-454c-965a-55ef9f24242b",
	"give_gold":0,
	"gold":0,
	"mobile":"手机号",
	"mobile_section":1,
	"need_renew_contract_raw":false,
	"need_renew_contract_v2":false,
	"nick":"用户名***",
	"normal_gold":0,
	"recharge_money":0.0,
	"sm_enable":true,
	"userId":8*****,
	"vip":false,"vip_end_time":0,
	"vip_start_time":0
	},
	"flag":true,
	"has_new":true,
	"now":"202*05**090001" # 时间戳 年月日时分秒
	}

然后选择刚才抓到的包,长按选择重写功能:

需要测试软件的授权(或自己写一个软件):

命名重写器(命名后会显示下一步按钮):

进入重写器界面:

点击响应-响应体的跟随服务器,进行编辑:

点击在线编辑:

将信息填入:

{
  "code": "0000",
  "data": {
    "contract_user": false,
    "contract_user_v2": false,
    "couponCount": 0,
    "deviceId": "*******e-7e05-454c-965a-55ef9f24242b",
    "give_gold": 30000,
    "gold": 300000,
    "mobile": "自己的手机号",
    "mobile_section": 0,
    "need_renew_contract": false,
    "need_renew_contract_v2": false,
    "nick": "**用户****8888",
    "normal_gold": 0,
    "recharge_money": 0.0,
    "userId": 181009,
    "vip": true,
    "vip_end_time": 1891852580000,
    "vip_start_time": 1
  },
  "flag": true,
  "has_new": true,
  "now": "202*05**090001"
}
  • ps:有些版本的小黄鸟在32位的机器上能安装证书
[小黄鸟是基于此开发的](https://github.com/MegatronKing/NetBare)
[正则匹配功能](https://blog.csdn.net/weixin_29291185/article/details/112955444)
其他相关:
[curl命令](https://www.cnblogs.com/guixiaoming/p/8507268.html)
注:有些app闪退机制也可能是通过网络远程请求数据实现的。暴力破解是一个隐藏功能,只有VIP可以打开。打开的办法是依次点击打开设置--关于,然后点击邮箱5到6下,就可以打开了
FakeOccupational
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
流行的app抓包工具详解和案例--开发人员首选
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析。使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据包的用户,但需要一定的技术背景。
httpcanary动态注入_HttpCanary使用指南——正则匹配注入
weixin_29291185的博客
01-14 9100
HttpCanary于v2.11.0版本上线了正则匹配注入功能。顾名思义,就是使用正则表达式或者匹配字符串,动态修改网络请求数据中的部分数据。举个例子:{"date": "30日星期天","high": "高温 30℃","fengli": "","low": "低温 23℃","fengxiang": "西南风","type": "多云"}复制代码我们希望将网络请求体中这段数据中的符号℃修改为中...
HTTP Catcher 重写教程
isabelrios的博客
11-17 3万+
重写简介 每一项重写会对应多个位置和多个规则,位置是要修改的请求地址,规则是要修改的内容 添加位置 下图是位置对应每个字段所在请求地址的信息 scheme 是请求协议,它的值有 httphttps 两项 host 是请求的域名地址,比如 www.google.com port 是请求地址的端口号,一般 http 的默认端口号是 80,https 是 443,当然也可以是其他值 path ...
NetBare,为android设计的网络包捕获和注入库.zip
09-25
上网本技术,将网络包转发到本地代理服务器,再通过虚拟网关(VirtualGateway)进行拦截分发。在设计上,虚拟网关层是完全对外开放的,开发者可以自由定义虚拟网关,也可以使用 NetBare 内部已实现的虚拟网关进行网络包的处理。
手机模拟器安装证书抓包
AugustTheodor的博客
09-20 2840
如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器,但是模拟器并非直接与主机在同一个内网,需要使用者自行查询模拟器的ip地址。手机模拟器上有时候不好安装根证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。先准备好证书,放到手机目录下,然后使用adb进行连接(一般模拟器安装目录下会有adb,如果没有的话打开模拟器远程adb连接用自己下载的adb也行)。首先在adb目录下打开cmd,使用adb.exe shell,进入shell。
探索强大的NetBare:网络包的捕手与魔术师
gitblog_00027的博客
05-14 274
探索强大的NetBare:网络包的捕手与魔术师 项目地址:https://gitcode.com/MegatronKing/NetBare-Android 项目简介 NetBare是一个开源的网络包拦截和注入框架,它赋予开发者无尽的潜力去控制网络通信。无论是抓取、屏蔽还是篡改网络包,NetBare都能轻松应对。它的核心技术基于虚拟私人网络(VPN),将网络流量引导至本地代理服务器,通过虚拟网关进行...
安卓端小黄鸟抓包保姆级教程(附带全套工具,完美解决无网络和ROOT问题)
热门推荐
NiUNiUSHENTAO的博客
06-05 5万+
1打开MT管理器,找到证书(证书在VMOSfiletransferstation文件夹中如图)此时先在右半栏中找到etc/ecurity/cacerts然后长按证书在跳出的功能面板中找到复制点击就会自行复etc/ecurity/cacerts路径下。创作不易,你的关注我的动力,这期内容就到这了,有不明白的友友可以评论区留言,下期我们一起学习怎样将青龙面板与抓包结合实现自动化(薅羊毛等),下期,我们不见不散。注意:这一步是在虚拟机中操作,具体图文步骤如下。由于网盘和谐问题so。
自动化测试:Appium+夜神模拟器+微信
最新发布
06-12
本资源包包含:Appium-Inspector-2024.6.1-win-x64.exe、Appium-Server-GUI-windows-1.22.3-4.exe、JavaSetup8u411.exe、installer_r24.4.1-windows.exe、nox_setup_v7.0.6.0_full.exe
centos搭建安卓模拟器实现自动化抓包分析
05-21
本文将详细介绍如何在CentOS操作系统上搭建安卓模拟器,实现自动化抓包分析,这对于安卓开发人员和APP接入服务分析至关重要。 首先,我们需要了解`AVD (Android Virtual Device)`。AVD是Android SDK的一部分,它...
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
Android学习笔记:横屏竖屏的切换
03-02
模拟器,只要“Ctrl+F12“,就可以可以实现竖屏(portrait)和横屏(landscape)的切换。下面一个简单的例子,如图。我们需要写两个AndroidXML文件,假定文件为chapter_19_test1.xml,放在常规目录位置layout/内容...
宝元数控系统+模拟器+MW2200
08-04
宝元数控系统+模拟器+MW2200宝元数控系统+模拟器+MW2200 宝元数控系统+模拟器+MW2200 宝元数控系统+模拟器+MW2200 宝元数控系统+模拟器+MW2200 宝元数控系统+模拟器+MW2200 宝元数控系统+模拟器+MW2200 宝元数控系统...
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
华为设备概述与eNSP模拟器使用笔记
03-29
华为设备概述与eNSP模拟器使用笔记
安卓模拟器抓包必备工具
03-06
系统证书安装,设置网络代理。
Reqable项目技术栈全方面总结
MegatronKings的博客
09-08 764
大家好,最近有知乎网友问我Reqable技术选型的问题,恰好Reqable也刚刚发布了非常重要的1.3版本更新,所以此次写一篇关于Reqable项目技术栈的全方面总结。
某网站返回数据加密的还原
李玉峰的博客
07-14 2325
encrypt_data还原
黄鸟简单使用
weixin_51309151的博客
03-09 3万+
关于小黄鸟简单使用说明: 某站搜索下载就行: Android7.0+的版本新增了证书验证除非把证书装在系统信任的证书里,此时手机需要root。 现在手机root特别难!; 目前我使用: 比较老了:目前没有root 下载安装好以后打开会提示安装证书; 点击安装即可 点击左上方三条杠查看以显示激活, 点击设置: 这里也可以重新安装证书 下面实际操作一下; 锁机达人 这个我没有开通VIp: 先清理后台: 打开小黄鸟,将目标软件添加到目标应用开始抓包:打开目标应用:点击立即开通: .
fiddler模拟器抓包
11-15
Fiddler是一款常用的抓包工具,可以用于分析HTTP/HTTPS流量。以下是使用Fiddler进行模拟器抓包的步骤: 1. 在电脑上安装Fiddler,并启动Fiddler。 2. 在模拟器中设置代理。具体方法可以参考引用或引用中的步骤。 3. 在Fiddler中打开“Capturing”选项卡,确保“Capture Traffic”被选中。 4. 在模拟器中进行需要抓包的操作。 5. 在Fiddler中可以看到捕获到的HTTP/HTTPS流量,可以对其进行分析和调试。 需要注意的是,如果是HTTPS流量,Fiddler默认会使用自己的根证书来解密流量,因此需要在模拟器中安装Fiddler的根证书。具体方法可以参考Fiddler官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值