抓包:Fiddler教程

最新推荐文章于 2022-11-14 14:06:31 发布
最新推荐文章于 2022-11-14 14:06:31 发布
阅读量508 收藏
点赞数
分类专栏: # 抓包 文章标签: 安全 经验分享 android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/115551044
版权

抓WebSocket

随便打开一个虎牙直播页面(如https://www.huya.com/kaerlol)可以看到里面有WebSocket数据包。
在这里插入图片描述
如果要用Fiddler抓到这些数据包,需要编辑Fiddler Script

class Handlers
{
    //class Handlers中加入这段函数
    static function OnWebSocketMessage(oMsg: WebSocketMessage) {
        FiddlerApplication.Log.LogString(oMsg.ToString()); // Log Message to the LOG tab
    }
    ...
}

修改完后即可抓到WebSocket(类型101)了,双击会话即可查看详细。
在这里插入图片描述
 

抓Android App

Fiddler菜单栏打开 Tools–>Options… 配置HTTPS:
在这里插入图片描述
配置远程连接,完成之后,一定要重启Fiddler
在这里插入图片描述
查看本机IP(cmd输入ipconfig):
在这里插入图片描述
给手机配置代理,填写上面得到的IP和Fiddler配置中的端口号:
在这里插入图片描述

Android 7.0之前

安卓浏览器打开代理配置的IP和端口页面(一定要在打开Fiddler的时候,否则无法访问),下载安装证书,安装完后应该会要求设置设备锁屏,然后就可以抓到手机上的HTTPS了。
在这里插入图片描述

Android 7.0之后

由于Android 7.0之后将用户证书和系统证书“区别对待”,用户证书只能用于代理浏览器的流量,而应用不会信任这些证书。但要把用户证书变为系统证书,首先必须保证是ROOT设备。然后Fiddler导出证书到桌面。
在这里插入图片描述
导出的证书文件名为自命名,但Android中需要的是“哈希值.N”(同证书的第1张,则N=0)的文件命名规则。计算哈希值需要安装OpenSSL,参考下面文章:

命令行执行以下代码:

//XXX是你导出的证书文件
openssl x509 -inform DER -subject_hash_old -in 'XXX'

我在Ubuntu的计算结果如下,所以把证书重命名为“269953fb.0”。
在这里插入图片描述
将文件放入设备“/system/etc/security/cacerts/”系统证书目录(用户证书目录为“/data/misc/user/0/cacerts-added”),再给个权限。如果用户证书中也有安装,记得删除。

adb shell
# su
# mount -o remount,rw /system
# cp /sdcard/269953fb.0 /system/etc/security/cacerts/
# cd /system/etc/security/cacerts/
# chmod 644 269953fb.0

在这里插入图片描述
重启设备,可以看到Fiddler证书已经在系统证书列了。此时在应用中也能正常抓取HTTPS了。
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 直播源地址_【虎牙直播源】浏览器取真实直播源地址(纯前端JS解析源码)...
weixin_30518613的博客
01-28 1460
let Base64 = {_keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode: function(e) {var t = "";var n, r, i, s, o, u, a;var f = 0;e = Base64._utf8_encode(e);while (f < e....
虎牙直播地址解析.exe
11-26
用易语言写的虎牙直播地址解析工具,有需要的拿去。 直接将虎牙的播放页面地址转换成m3u8地址,对之前的版本修复与优化了一下,如果下载发现不能正常使用的,请私信我,我修复后,重新免积分发你一份。谢谢支持!
C#通过WebSocket获取虎牙直播间弹幕
06-30
C#通过WebSocket获取虎牙直播间弹幕
虎牙直播取,数据保存到Excel表格中
MarkAdc的博客
11-26 5206
前言 此篇文章之前已经写过关于虎牙直播的取分析了,详情请访问https://blog.csdn.net/MarkAdc/article/details/90048758 代码 import requests import json import xlwt class Spider: def __init__(self): # 生成表格对象 self.w...
使用python爬取虎牙主播直播封面图片(scrapy)
firstlt0217的博客
02-27 2262
在这里插入代码片
python怎么爬虎牙_Python爬虫:爬取虎牙星秀主播图片
weixin_39984661的博客
12-10 339
动态爬取思路讲解1.简单的爬虫只需要访问网站搜索栏处的url,就可以在开发者工具(F12)处,利用正则表达式、Xpath、css等进行定位并取数据;2.虎牙星秀页面不同于简单的网页,随时都在更新,但搜索栏处的url并未改变,所以它是一个动态加载(ajax)的页面;3.需要在开发者工具界面处对network进行,提取真正给网站页面提供图片链接的url;4.通过的url,会发现打开的是一个j...
爬取虎牙直播中王者荣耀板块主播实时人气数据
weixin_44380466的博客
11-14 533
print("房间:{0}\t主播名:{1}\t人气:{2:.1f}万".format(introduction, nick, float(totalCount) / 10000))ws.append([introduction, nick, str(nums)+ '万'])ws.append(['房间名', '主播名', '人气'])wb.save('王者荣耀.xlsx')
【虎牙直播源】浏览器取真实直播源地址(纯前端JS解析源码)
张营的技术博客
01-06 2万+
浏览器取真实直播源地址(纯前端JS解析源码) 网上搜索各种平台的直播源地址都是满天飞,但是经常会有失效的时候,因为官方也会定期的升级系统修改各种参数或链接让直播源不能永久,所以敝人一直崇尚的是 授人以鱼不如授人以渔,与其给直播源别人,不如教大家如何去爬取直播源,就算失效了也不怕。 0. 前言 本人业余时间喜欢用虎牙看直播,所以第一个便是想到如何取虎牙的直播源。 在取之前,需要了解视频直播源的分类和区别,可以自行了解hls,flv,m3u8等知识。 Tips: 本教程只是教大家如何利用前端调试技巧和
PC客户端
bornonew的博客
05-30 2万+
借助Fiddler可以实现对手机APP进行,但是无法对PC客户端进行。我们可以利用Proxifier+Fiddler实现PC端的。首先需要配置一下Fiddler(和手机配置方法相同)Proxifier是一个代理工具,我们我们通过Proxifier将所有请求转发到Fiddler上去。(配置文件-&gt;代理服务器)这样我们随便打开一个客户端,然后就能从Fiddler上看到发送的请求了...
Fiddler教程
wxx614817的专栏
09-01 784
转: Fiddler教程 简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来),Fiddler含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。
爬取虎牙之三:通过json数据获取所有直播情况
bigsai
04-26 1万+
动态ajax页面为什么会再同一个页面有多个分页,就是因为当你点击其他页的时候服务器返回一串json串,js执行json参数达到改变页面效果。下面说说如何取json串。 1:爬取信息要对源页有所了解,首先打开虎牙直播,谷歌F12选取network。点xhr。里面可能会有多个json文件,点击第三页。 发现点击第三页后会出现一个新的json串。点击看下 会发现服务器返回的数据就是这个...
rtsp-直播-rtp(udp)
11-23
rtsp,直播、rtp(udp). 关联文章:https://mp.csdn.net/postedit
fiddler修改金额教程+工具
02-23
资料含视频+文档+工具,主要目的使用fiddler工具实现购物商品的价格进行幕改来进行支付
强大的工具:Fiddler_4.6.1.5
12-04
Fiddler是一个强大的HTTP调试工具。 Fiddler可以用其检测网页和服务器的交互情况,Fiddler能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。 Fiddler对开发人员或者...
Fiddler+Proxifier实现exe功能工具
04-28
Fiddler+Proxifier实现exe功能工具 Fiddler只能浏览器请求,配合Proxifier可以同时通过exe调用的请求 压缩中同时括了配置使用说明
Fiddler手机图文教程
10-11
Fiddler手机图文教程,写的很好,请大家参考,多多学习
Fiddler配置教程.pptx
07-22
Fiddler配置教程.pptx
怎么用python发弹幕_python实现虎牙直播弹幕
weixin_39618176的博客
12-04 739
如题:如何实现B站直播弹幕呢?分析过程:进入虎牙官网--->随便点个直播房间--->F12,刷新分析每一条请求,点响应,找到弹幕信息。如图image.png可以看出返回信息是json格式的,提交方法是get,再分析一下提交参数image.png分析完成。代码部分:import requestsimport timeimport randomurl = 'http://www.huy...
使用Wireshark工具取直播源
热门推荐
qq_46507699的博客
11-21 3万+
介绍Wireshark Wireshark是一款世界范围最广、最好用的网络封分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据分析,可以快速检测网络通讯数据,获取最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。用户将在图形界面中浏览这些数据,实时监控TCP、session等
工具 Fiddler中文使用教程
最新发布
09-26
工具Fiddler是一个功能强大的工具,它可以用来捕获和分析HTTP/HTTPS流量。以下是Fiddler的中文使用教程: 1. 首先,打开Fiddler。...希望以上教程可以帮助你使用Fiddler进行。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值