抓包分析必须先要准备好抓包工具(详细可以参考
抓包工具使用详情)和多种常用浏览器
1.快速定位到html标签
不要用IE浏览器,ie没有这个方法。具体就是在浏览器定位到你要分析的内容,然后鼠标点击右键,一般都可以看到有一个“审查元素”的菜单,点击浏览器就会自动定位到你对应内容的html标签位置。
注:360的浏览器要用极速模式才行。
2.在源代码中快速定位到脚本或json内容
在上一步操作中有很多时候定位到的地方没有看到真实的内容。只看到模板代码或内容空白的标签。这样的内容是脚本操作的。这种情况有相当一部分为了seo或响应速度特别把具体的内容做成脚本代码或json数据,直接输出在同页面内。这种情况通过右键可看源代码可以看到。一般只需要用对应标签的class或id属性去搜索都可以找到。更直接就是用页面展示的内容搜索就行了。
3.快速定位到异步请求
对于异步加载的数据就要找到对应的真实请求才能分析到数据。很多抓包工具都有过滤和查找功能。先用过滤功能过滤掉一些css,image等无用干扰请求。用请求数据的关键词(可以是参数中一部分也或以是返回结果中的一部分)去查找,这样几乎一两步就能找到请求了。
4.js脚本快速定位到内容
很多异步请求都是写在脚本代码中的。大部分这类的脚本都是经过混肴或加密的。先将js脚本保存下来再用去混肴加密工具(这些工具网上很容易搜索到直接在线使用就行了)处理保存到一个新的文件中。然后再根据抓包看到的url关键词或参数,直接在js脚本中搜索就能快速定位到发请求的代码了。
5.请求参数分析一般方法
http请求分两种get和post,通过抓包工具很容易看到。但经常这些参数是动态的,是有规则生成的要模拟同样的请求就必须要模拟同样的方法生成参数。如果没有加密一般都直接用参数名称去搜索就可以慢慢找到。如果是加密过的方法就不那么容易了。一般可以先分析加密方法是采用一般加密还是开发者自定义的。往这个思路找就行了。只不过得花时间。
另外还有一个技巧就是用脚本加入alert代码跟踪你要的参数。操作起来比较复杂,这里就暂时不详细介绍。日后有空再独立写一篇博客介绍这个。
6.分析请求头与响应头提取有用信息
http请求中的头部信息是相当重要的,很多cookie,登录认证,token之类的都放在头部。如果当你觉得所有的参数都已模拟得很正确的时候还是请求不到数据就得向请求头下手了。观察请求头的cookie参数,有没有token, referer,等之类的信息有没有发现与其它一般请求不同的信息。把请求头也一点一点的模拟请求就行了。
343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
