【第六周】第 3 节:抓包和模拟请求

第六周-第三节课

抓包

抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.

对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.

  • 抓包软件

    • Fiddler

      https://www.telerik.com/fiddler
      
    • Charles

    • wireshark

  • web端抓包

    现代互联网环境几乎都是https协议的网站

    • 信任证书

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TpF2dyU5-1611412164258)(https://i.im5i.com/2021/01/23/Qi3lw.png)]

      Rules -> Options -> HTTPS
      - 勾选Decrypt HTTPS traffic
      - 右上角点击Actions
      - Trust Root Certificates
      
  • App端抓包

    下载夜神模拟器
    
    • 打开远程终端连接

    Rules -> Options -> Connections -> Allow remote computes to connect

    
    - 把手机/模拟器的代理指向fiddler
    
    
    • wifi调出设置的时候要长按

    • 查看当前fiddler所在pc本地局域网ip

      • ipconfig/ifconfig
    • 在代理项中填写ip地址和fiddler端口, 默认是8888

      
      
    • 信任证书

    • App有一定的反爬措施, 第一件事就是修改请求协议

      • 双向验证

        需要客户端也带上证书

    • 解决请求协议上的反爬措施

      • 安装VirtualXposed_0.18.2, JustTrustMe

模拟请求

  • PostMan简单使用

    • GET

    • POST

      • form_data

        参数表单

      • x-www-form-urlencoded

        如果headers中content-type为x-www-form-urlencoded, 那么我们需要在当前选项下填写参数

      • raw

        请求的真实body内容.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值