Fiddler(HTTP调试抓包工具)
曾经叱诧风云的一个工具,曾经一分钱购买上万元的商品就是出自此类工具
懂的自然懂
首先安装好fiddler
打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler).
将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了
打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。
苹果手机上的配置
苹果手机上的配置其实跟 Android 手机基本是一样的。如图
至此已配置完成。
Fiddler的使用
然后就可以打开需要抓包的app,进行网络调试
手机上进行按钮操作,然后点击中断
然后就会拦截来自服务器的回调数据,比如充值金额,中断之后打开右下方数据列表,把支付金额修改为你想要的支付金额,然后点击继续运行,
被篡改后的数据就回调到手机上了,就可以做你想做的事情。在这里建议不要用此类工具进行违法操作,不要从入门到入狱