使用手机 抓取cookie和token信息
3月28日更新 见百度云zip
3月14日更新
使用httpcanary.apk手机直接抓
零.手机安装httpcanary.apk
安装完成后,点右下角小飞机,安装证书,同意开启VPN。
微信刷新界面,然后找到Authorization Header is present:Bearer下的token,长按复制。复制会带着Bearer一起复制,删掉Bearer
百度云httpcanary和.zip 链接:https://pan.baidu.com/s/10OQy80vKEa5HvOV5qS62KQ 提取码:nefi
安装httpcanary不同手机会有不同问题。苹果使用其他的抓包的app
-------------下面fiddler使用教程-------------------------------
一、安装
安装位置自己选择 启动后,第一个弹窗 选择Cancel
二.对PC参数进行配置
电脑最好是笔记本,和手机保持在同一局域网内(重要)
-
配置fiddler允许监听到https(fiddler默认只抓取http格式的)
打开Fiddler
Tools→ Options→HTTPS,
勾选 CaptureHTTPS CONNECTs 点击Actions,
勾选 Decrypt HTTPS traffic 和 Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,点yes),见图: -
配置fiddler允许远程连接
窗口中点击Tools→ Options 右→ Connections,勾选allow remote computers to connect,忽略警告,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:
ok,关闭程序
三.对手机端进行参数配置
首先要保证手机和电脑都处于同一个网络;
然后要知道电脑的ip地址,电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到,我的是192.168.0.105,
再者要知道fiddler的端口号,一般默认为8888;接下来开始操作手机;
- 关闭一次Fiddler后,再打开Fiddler。手机和电脑连接同一个网络,打开手机浏览器,输入
http://ip:端口号
,点击前往;见下图:
- 之后会跳转到证书下载页,见下图:
点击FiddlerRootcertificate下载证书; - 下载证书后,点击,安装证书,随便起个名字,点击确定;
- 安装要求验证指纹或者密码。
5.更改手机无线网的代理
手机系统设置→无线网(WLAN)→点击现在连接的网络/高级,
代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号
保持一致,点击确定
- 操作手机,电脑fiddler中会显示一些http信息,成功;
四.抓取Token
- 刷新微信界面,同时Fidder会跟着刷新
找到ssxx.univs.cn 双击,右侧找Inspectors →Auth
把Authorization Header is present:Bearer下面的token复制下来
关闭Fillder再使用FxxkSsxx
五.其他
1.停止电脑对手机的网络监控
手机在WLAN,关闭手动代理即可;
2.删除手机中证书
密码与安全→系统安全→加密与凭证→用户凭据,点击证书删除即可;
安卓系统设置—安全—受信任的凭证—用户,点击证书删除即可;