关于安全:使用fiddler爬取app的https包附下载链接图解

119次阅读

共计 683 个字符,预计需要花费 2 分钟才能阅读完成。

Ps:抓 app 上的 https 包须要手机开启 root 权限和下载 EdXposed 框架!具体参考上一篇文章

  1. 下载 fiddler 并且配置环境

    1. 下载链接进去 Download Now 就好了
    2. 装置完当前关上找到的导航栏中的 Tools>>Options>>Connections, 勾上 Allow remote computers to connect(容许近程连贯),这里端口默认是 8888 能够改,上面有用到。
    3. 关上旁边的 HTTPS 打上三个勾(当初能够抓网页的 https 了)
    4. 导出证书(app 须要这个证书能力抓包),点击旁边的 Actions, 抉择第二个导出证书到桌面。
    5. 手机上安装证书,关上后装置即可,名字谁便填。
  2. 手机上的配置(手机和电脑须要同一网络)

    1. 关上 wlan(就是设置 wifi 的中央)关上更多设置。
    2. 代理设置为手动,主机名为电脑的 vlan ip 地址,端口默认的 8888 能够改
  3. 抓包

    1. 当初能够抓包了,除了图片咱们须要的更多的往往的店铺的数据,又因为店铺的数据在传输的过程中是应用 json 传输的,所以咱们要拿到 json 包
    2. 这里咱们能够纯熟的应用命令行的性能,清屏:cls 等等。当初咱们关上一个饿了么的店铺
    3. 咱们能够看到有 4 个 json 包连一起,外面两个最大包的这就是这个店铺的数据了,外面有所有咱们想要的货色,当初咱们把它保留到本地在下面右键 Save >> Selected Sessions >> as text(保留为记事本,第一个是保留为 zip 格局的压缩包,压缩包太麻烦咱们就保留记事本好了)

Ps:好了咱们曾经胜利的抓取了 app 上 https 的包,下一篇文章我会教你如何应用 Java 对 json 包进行编译和导出到 excel 表中

正文完
 0