最近某小程序大火,許多非專業人員也在躍躍欲試,但是在查找自己的session_id的時候卡住了,本文只從技術方面介紹如何通過通過Fiddler來抓取手機的數據,不涉及如何作弊。。。
1、電腦上安裝Fiddler抓包工具,百度一搜就可以了,很容易下載,如果只是在電腦上抓包,沒什么好說的,現在說的是如何抓蘋果手機上的包,安裝之后點Tools -- Options菜單,按照下面截圖設置HTTPS,不然沒法解密
還有Connections選項,選中允許遠程連接。
到這里電腦端配置就結束了,so easy
2、手機端配置,我的iPhone系統是11.2.1,其他系統應該也差不多。
確保手機的網絡和電腦網絡是能連通的,不懂的話最簡單的方法就是在家里全都連到同一個WiFi即可。
首先查看電腦ip地址
然后進入iPhone打開設置 - 無線局域網,點你鏈接的網絡后面圈出來的那個按鈕。
點開后在最下面點配置代理按鈕,打開下面的頁面,選擇手動,然后服務器輸入上面我們查看的電腦IP地址,端口8888(對應Fiddler里面Connections選項中的端口)
設置到這里,代理就配置完了,測試完之后記得把這個代理改回到關閉,不然你手機上網就要受影響啦。
下一步打開手機瀏覽器,地址欄輸入電腦的ip地址加端口號
如果上面的配置都正確,會打開下面的頁面,點擊圈出來的鏈接,安裝證書。
安裝證書過程
只安裝還不行,iPhone默認不會開啟信任的,需要手動添加一下證書信任,設置 - 通用 - 關於本機,最下面有個信任證書設置按鈕,打開后是下面的頁面,將DO_NOT_TRUST_FiddlerRoot這個證書打開,不信任這個證書是抓不到https包的,同樣的測試完之后你也可以將他關閉。
3、通過上面基本,配置就全部結束了,可以抓包測試了,有好幾個鏈接有session_id,選其中一個,直接點右側的json可以很方便的看到自己的session_id了,=號后面的那一長串字母就是。session_id是自己賬戶的重要標識,為了安全請注意不要隨意外傳,自己用用就行了.
4、現在你已經有了最重要的一個參數了,剩下的工作就自己找去吧
5、安卓手機抓包更簡單,可以直接安裝抓包應用,由於本人窮鬼沒有安卓手機實際測試,需要的自己去查吧。。。