Fiddler抓包工具与反爬虫

最新推荐文章于 2023-07-13 16:35:54 发布
最新推荐文章于 2023-07-13 16:35:54 发布
阅读量885 收藏
点赞数 1
分类专栏: Python学习 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smart_J_King/article/details/108758322
版权

3 Fiddler抓包工具

3.1 安装

安装包文件可到官方网址:https://www.telerik.com/fiddler 下载,安装过程略。

3.2 配置

切换到 HTTPS 标签,选上下面的选项

然后点击Actions按钮,在弹出框选择 Trust Root Certificate

如果弹出如下对话框,选择Yes

配置完成后,重启Fiddler,重启浏览器

打开百度贴吧,留意User-Agent的信息

运行爬虫程序,再留意一下User-Agent的信息

有可能运行了Fiddler,再运行爬虫程序的时候,会出现认证失败的问题

SSL:CERTIFICATE ERROR

此时,需要添加未经过验证的上下文的代码

from urllib import request, parse
import ssl

# 加载一个页面
def loadPage(url):
    # 发起一个请求
    req = request.Request(url)
    #print(req)  # <urllib.request.Request object at 0x007B1370>
    # 创建未经过验证的上下文的代码
    context = ssl._create_unverified_context()
    # 打开响应的对象
    response = request.urlopen(req, context=context)
    #print(response)  # <http.client.HTTPResponse object at 0x01F36BF0>
    # 获取响应的内容
    html = response.read()
    # 对获取到的unicode编码进行解码
    content = html.decode('utf-8')

    return content

3.3 反爬虫与防反爬虫

爬虫 —— 反爬虫 —— 反反爬虫

关于反爬虫的博客:https://segmentfault.com/a/1190000005840672

3.3.1 改变User-Agent

添加请求头,修改User-Agent

通过抓包工具捕获正确的浏览器访问服务器的User-Agent

把请求头添加到 headers 参数中

# 加载一个页面
def loadPage(url):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36'
    }
    # 发起一个请求
    req = request.Request(url, headers = headers)
    #print(req)  # <urllib.request.Request object at 0x007B1370>
    # 创建未经过验证的上下文的代码
    context = ssl._create_unverified_context()
    # 打开响应的对象
    response = request.urlopen(req, context=context)
    #print(response)  # <http.client.HTTPResponse object at 0x01F36BF0>
    # 获取响应的内容
    html = response.read()
    # 对获取到的unicode编码进行解码
    content = html.decode('utf-8')

    return content

3.3.2 随机选择User-Agent

考虑更换使用不同的User-Agent

from urllib import request, parse
import ssl
import random

# 常用User-Agent列表
ua_list = [
    'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36',
    'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1',
    'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0',
    'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50',
    'Mozilla/5.0 (Windows; U; Windows NT 6.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12',
    'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.41 Safari/535.1 QQBrowser/6.9.11079.201',
    'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E; SE 2.X MetaSr 1.0)',
]


# 加载一个页面
def loadPage(url):
    # 在ua_list列表中随机选择一个UserAgent
    userAgent = random.choice(ua_list)
    headers = {
        'User-Agent': userAgent
    }
    # 发起一个请求
    req = request.Request(url, headers = headers)
    #print(req)  # <urllib.request.Request object at 0x007B1370>
    # 创建未经过验证的上下文的代码
    context = ssl._create_unverified_context()
    # 打开响应的对象
    response = request.urlopen(req, context=context)
    #print(response)  # <http.client.HTTPResponse object at 0x01F36BF0>
    # 获取响应的内容
    html = response.read()
    # 对获取到的unicode编码进行解码
    content = html.decode('utf-8')

    return content

以上就是Fiddler抓包工具与爬虫及反爬虫的内容了。

 

要不要吃烤肉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fiddler 抓包工具下载
08-31
fiddler 抓包工具下载
Fiddler 抓包工具源码
11-17
Fiddler 抓包工具源码
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
qq_18893835的博客
11-21 9794
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
app爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2791
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
【Frida】Frida Hook 实战 某 APK 的账号密码,并分析加密规则
边扯边淡
11-01 2702
起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波。起 了解 Frida 框架简单使用 的作用。 一、软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,编译不出源码,我还不会 脱壳。所以…,你懂的。 模拟器:雷电模拟器 抓包工具Fiddler 编译 APK 工具:jadx-gui 软件:xx 合伙人 二、抓包配置 本文使用的 老版本 的 APK,使用的是 HTTP,下方链接是配置之后,Fiddler 可以抓取 HTTPS 包。请自行选择。 Fiddl
【frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 6570
目录一、使用fiddler对app进行抓包二、编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要编译app进行进一步的分析。 二、编译app定位关键代码 直接使用jadx编译app并通过搜索相关参数定位相关代码
python访问需要登录的页面
Jepson的博客
09-12 1753
python访问登录后的页面,如药智网:https://www.yaozh.com/,访问登录后的个人中心页面:https://www.yaozh.com/member/ 方法一:用浏览器登录后,将cookie复制下来放在请求头中 import requests headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987
App抓包fiddler证书小技巧
厚积薄发,持之以恒
09-19 3283
在抓包某些应用的时候,发现虽然使用了JustTrustMe,干掉了证书校验,还是抓包失败。在分析过程中发现对方限制证书,故此记录。 <application android:theme="@style/BaiduMapTheme" android:label="@string/app_name" android:icon="@mipmap/ic_launcher" android...
Fiddler 用来做向代理抓包
u011674159的专栏
03-25 5996
在调试外部请求的时候,需要从服务器端抓包,分析请求与响应数据。 Filder不仅可以通过正向代理抓包,也可以通过向代理抓包。
学会shell 基本语法,玩转linux
人生不怕起点低,就怕没追求
11-01 1041
date 函数使用 01.获取当前时间,年月日时分秒 now=$(date +%Y%m%d%H%M%S) echo "$now" 输出为:20181202222727 02.date 在脚本中的几种用法 date +%Y 以 4 位数字格式打印年份 date +%y 以 2 位数字格式打印年份 date +%m 月份 date +%d 日期 date +%H 小时 date +%M 分钟 date +%S 秒 date +%w 星期,周日为 0 03.其他用法,获取当前时间之前的时间 第一种写法: 获取.
万字长文-通过Fiddler抓包和jd-gui编译白嫖某“绅士”APP内的正能量资源
qq_31277409的博客
05-07 841
系列文章目录 文章目录系列文章目录前言一、准备工具二、开整1.fiddler设置2.模拟器设置步入正题再次步入正题继续深入总结 前言 本系列文章,通过对某“绅士”APP,进行抓包和编译,白嫖其内部正能量资源。 本系列文章旨在对"移动应用安全"实践中所遇到的,所积累到的一些软件安全方面的问题和分析思路及分析工具的用法进行总结。 作者不赞成也不鼓励任何对任何软件产品进行恶意编译及分析。 本文为入门级文章。适合新手,高手请忽略,且本人水平有限如文章有不对的地方,请多多指教,共同讨论。 一、准备
fiddler抓包工具
11-05
fiddler抓包工具,官方资源,亲测好用!!
Fiddler抓包工具
10-29
抓包工具还是挺好用的,下载后打开即可,刷新浏览器,抓包工具就会根据刷新的链接地址来进行获取相应的状态信息,去官网上下载比较慢,需要翻墙工具。
Fiddler 抓包工具
08-14
web Fiddler 抓包工具
Fiddler2抓包工具
09-01
Fiddler2抓包工具
fiddler抓包工具使用大全
最新发布
manbskjabgkb的博客
07-13 456
我们知道Fiddler是位于客户端和服务器之间的代理,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。13)上面是以百度主页为例,百度主页采用的是GET请求,在TextView中没有请求body,我们再以无忧行网站登录接口为例,它是一个POST请求,除了请求头外,在TextView中多了请求数据。登录无忧行网站,输入正确的用户名和密码,点击登录。
Android 过抓包总结入门篇
小小白哈喽的博客
11-02 1823
做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到抓包,那就芭比Q了。但是一些简单的抓包机制还是很好过的。只是个人见解释,有一部分个人理解的不通透,希望大佬多多指点,对于抓包,个人感觉第一步应该做的是抓包的形式,而不是第一个想到的是用这个工具可以不可以抓,用那个可以不可以。分析到抓包的形式,自然而然问题就迎刃而解了。
一文搞定http抓包工具Fiddler
lzy_zhi_yuan的博客
04-23 6195
什么是fiddlerfiddler是一个强大好用的http抓包工具,它通过代理服务器的方式将http客户端(可以是浏览器,可以是安卓APP,或者苹果APP)的请求进行拦截处理,只要能够拦截到http请求,那么fiddler就可以做请求和响应报文打印、请求断点调试、等功能,更高级的用法可以通过自己编写脚本实现自动化测试平台能力,事实上fiddler功能上我们用的最多的其实还......
关于爬虫,这一篇就够了
perfectsorrow的博客
04-22 951
你被爬虫侵扰过么?当你看到“爬虫”两个字的时候,是不是已经有点血脉贲张的感觉了?千万要忍耐,稍稍做点什么,就可以在名义上让他们胜利,实际上让他们受损失。一、为什么要爬虫1、爬虫占总PV比例较高,这样浪费钱(尤其是三月份爬虫)。三月份爬虫是个什么概念呢?每年的三月份我们会迎接一次爬虫高峰期。最初我们百思不得其解。直到有一次,四月份的时候,我们删除了一个url,然后有个爬虫不断的爬取url,导致大量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值