fiddler或多或少大家都接触过
小编其实也早就了解过这个东西了,不过当初只是为了撸话费实物以及流量,但是自从FD撸界的“力王”吃国家饭之后,就发现这种漏洞很少出现了
其实这个小工具大多数人都拿来分析接口请求
今天教大家的是,如何连接真机,并且修改响应
1.首先,fiddler /tools Options前面四项 下面能打钩的全部打钩
2.看下图,将监听端口 设置为8888,这其实随意,只要是一个没什么程序占用的端口都行
b)打开手机浏览器,输入ip+:8888,比如小编这里输入的就是192.168.43.131:8888 然后就可以访问fiddler代理服务控制中心,点击下面那个连接,就会提示你安装一个证书,此操作需要输入锁屏密码,当然没有的话,会提示你设置一个 都一样
4.证书安装完毕之后,就可以抓包了,此时你操作手机,你会发现fddler上面会增加一条条数据,这些数据也就是你手机跟外界服务器的会话
5.成功将手机连接了fiddler之后,下面开始教大家怎么抓取app的数据包,现在我以联通的沃阅读app来演示
6.将联通沃阅读登录页面打开,输入账户以及密码,然后将fiddler上面所有会话记录清除,并且开启响应后拦截,点击登录按钮,就会看到
fiddler多出了会话记录,其中fiddler右上角的是请求,包含多种格式比如表单,以及json或者xml 以及原始数据,于是右下角便是响应内容,并且也支持多种格式转换
a)点击系统设置,就会看到右上角有个
c)ctrl+A选择全部会话,并且取消拦截按钮,点击go
d)于是阅点,完美的修改成9999999 于是接下来小编就可以截图装逼了 说自己充值了很多阅点不是感觉挺有意思的呢p>
总结扩展:在这里小编给大家普及一下,其实刚才的该阅点响应是最基础的也是最简单的
但是有些时候,有些数据,要前面几条数据运行完成,之后会返回一个新的会话,在哪个新的会话中找到我们才能找到我们想要的数据,
这句话不知道大家懂了没有,举个例子来说
就比如刚才我们找到的阅点,点击
说这些 只是想让大家以后再响应中找不到可以采取这些方式去研究 请求接口的来龙去脉这个自己可以慢慢去摸索
好了 今天给大家学习就到这里了,不早了 ,
现在已经是深夜二点四十,手打不易,何况小编基础不是很牢固 ,如果有问题可以指出,希望大家多多支持
微信17673231234
有问题的可以联系小编
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!