转载自 https://cloud.tencent.com/developer/article/1147514
Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。
Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。
截获智能手机发出的HTTP包有什么用?
用处一: 手机软件程序员利用Fiddler,可以截获手机发出的HTTP包, 从而调试程序
用处二: 软件测试人员用于测试智能手机上的软件。
用处三: 可以用来在App应用商店中刷排名
配置Fiddler, 允许"远程连接"
打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler).
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
配置完毕需要重启Fiddler。
获取Fiddler所在机器的IP地址
这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104
IPhone上安装Fiddler证书
记下如图所示的地址,然后再打开iPhone,找到WiFi设置,点击 i 图标,进入WiFi详细设置。
设置HTTP代理为手动,服务器为PC机的IP地址,端口为8888(8888为Fiddler安装后的默认抓包监听端口)
设置好以后,从Safari浏览器里输入地址你的PC机 IP地址+英文冒号+端口号8888
访问到如下界面,点击FiddlerRoot certificate 安装Fiddler证书
接下来还有重要很重要的一步,如果不设置将会无法抓取到HTTPS的包。
点击设置->关于本机->证书信任设置->进入证书信任设置,把DO_NOT_TRUST_FiddlerRoot的这个选项给打开,基于安全的考虑,建议自己使用抓包完以后仍旧关闭此选项。
目前微信跳一跳游戏中带有session_id的页面有以下几个:
https://mp.weixin.qq.com/wxagame/wxagame_getuserinfo
https://mp.weixin.qq.com/wxagame/wxagame_init
https://mp.weixin.qq.com/wxagame/wxagame_getfriendsscore
在Fiddler中使用快捷键Ctrl+F,在弹出的界面中输入session_id,点击Find Sessions,Fiddler默认会把包含session_id这个关键字的请求标成黄色。
这时我们双击其中一个请求,以init为例,然后可以在Fiddler右上角的框中看到此次请求的相关信息。
点击JSON选项卡。此时可以右键在session_id上点击,复制session_id的值,得到seesion_id=abc123… 很长一串这种格式的数据,使用的时候需要等号后面的所有字符串,yangyixaunboke,成功拿到session_id。
拿到了session_id,就可以自己使用代码来提交分数,或者到本吊写的Web版提交工具提交测试:走你!
PS:最后使用完毕记得把手机端WiFi设置里面的HTTP代理还关闭掉,不然Fiddler软件关闭以后手机将无法正常连接到网络。
9249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
