碼上快樂

相關內容    簡體    繁體

Fiddler抓取數據並分析(完整的配置教程)

本文轉載自   查看原文   2019-04-16 13:32   2539 

一、Fiddler
現在的移動應用程序幾乎都會和網絡打交道,所以在分析一個 app 的時候,如果可以抓取出其發出的數據包,將對分析程序的流程和邏輯有極大的幫助。對於HTTP包來說,已經有很多種分析的方法了,但是現在越來越多的應用已經使用HTTPS協議來和服務器端交換數據了,這無疑給抓包分析增加了難度。可是 Windows系統下的 Fiddler 可以用來解決這個問題。

Fiddler 的下載地址就不貼了,基本 Google 一下就能找到了。

二、配置 Fiddler
在 Fiddler 中設置“允許遠程連接”和“默認端口”

選擇Tools菜單

 

 

勾選 “CaptureHTTPS CONNECTs”,接着勾選 “Decrypt HTTPS traffic” 。同時,由於我們是通過 WiFi 遠程連過來,所以在下面的選項框中選擇 “…fromremote clients only” 。

 

 

如果你要監聽的程序訪問的 HTTPS 站點使用的是不可信的證書,則請接着把下面的 “Ignore servercertificate errors” 勾選上。監聽端口默認是 8888,你可以把它設置成任何你想要的端口。勾選上 “Allow remote computersto connect” 。

為了減少干擾,可以去掉 “Act assystem proxy on startup” 。

 

 

三、手機配置
首先查看電腦的 IP 地址,確保手機和電腦在同一個局域網內

 

 

Android 手機上的配置
將 Fiddler 代理服務器的證書導到手機上才能抓這些 APP 的包。導入的過程:打開瀏覽器,在地址欄中輸入代理服務器的 IP 和端口,會看到一個Fiddler 提供的頁面,然后確定安裝就好了

 

 

打開 WiFi 設置頁面,選擇要連接的 wifi ,並且長按,在彈出的對話框中,選擇“修改網絡”。在接下來彈出的對話框中,勾選“顯示高級選項”。在接下來顯示的頁面中,點擊“代理”,選擇“手動”。代理服務器主機名設為 PC 的 IP ,代理服務器端口設為 Fiddler 上配置的端口 8888,點”保存”。

 

 

蘋果手機上的配置
蘋果手機上的配置其實跟 Android 手機基本是一樣的。如圖

 

四、分析幾個微轉發平台的數據
Android 版 《豆賺》
1.注冊失敗
Android 版的豆賺 App 注冊就失敗了,進去都不能進去 ,看了下請求,獲取驗證碼就返回了 0

 

 

《貝賺》
1.首頁和個人中心
啟動 App 進入首頁:

 

抓取的數據如下:

 

 

可以發現,主要是三個請求:
1. 手機的相關信息
2. 分享 SDK 的相關信息,比如微信分享的 APPID 這些都是可以看到的
3. 請求加載 H5 ,不難發現,貝賺這個 APP 是 H5 開發的,無論是導航欄還是頂部的 Title 都是 H5 進行開發的。

最后也點進了相關的頁面,都發現是網絡請求加載網頁,其中個人中心的截圖如下:

 

 

加載的網頁代碼:

 

 

2.文章內容頁
點進 App 的文章,發現進去是 404 的

 

不過我們還是可以通過請求知道他們請求的參數有哪些?

 

 

主要的參數有:
* page:view 應該是指界面頁
* shareID:2e2c552a-a187-4ab6-84c4-ff0d75f3b3b071863,這個應該是文章的分享ID
* ce:android 這個就是在 android 手機上了
* articleID:71863 這個是文章的 ID
* newapk:1 這個參數不好確定,個人猜測可能是 apk 的版本號

3、提現問題
其余的接口都沒有細查,可是這個提現的就細查了一下,因為涉及金錢的交易,安全性是必須考慮的。可是,發現了一個很有趣的代碼:

 

 

在提現按鈕的響應事件那里,可以發現余額不足的時候就提示余額不足,可是當余額足的時候,里面竟然有個判斷 “”==”” 空等於空,永遠都是為 true 的,因此 else 的代碼肯定不會執行,也就是你要提現多少錢的操作是不會執行的,而且還發現了一個注釋掉的代碼,“系統是不支持提現 10 元以上” 。當然我們回歸到它肯定會執行的代碼,是跳轉到另外的一個頁面,因為我的賬號金額不足,無法提現,所以不能看到那個頁面,不過,代碼中可以看到那個地址,拼接一下,還是可以拿到的。最后的進去的頁面是這樣的:

 

 

原來最后是通過關注微信公眾號來提現的,最后關注了二維碼,申請提現,它會彈出個二維碼,要求識別,重新打開 APP。 可是二維碼已經無法識別了。

iOS 版《豆賺》
看了下 iOS 版的豆賺是可以使用的,因此也監聽了一下它相關的網絡請求,基本是一樣的。而且顯示文章的內容頁也是 html ,最后看下提現的代碼:

 

 

竟然和上面的貝賺是差不多的。最后根據它代碼中的地址結合起來,用瀏覽器打開,看了一下頁面:

 

 

關注了了公眾號之后,需要綁定賬號,需填寫手機獲取驗證碼等一系列操作。 填完之后,就綁定成功了,至於能不能真正的提現,沒能嘗試所以不知道。為什么不能嘗試呢,因為 App 中說閱讀能獲取金錢,分享也能賺錢,可是都進行了嘗試,發現金額卻沒有任何變化。分享給微信之后,連接在微信和其他瀏覽器都是打不開的。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Fiddler抓取數據包分析案例 Fiddler 詳盡教程與抓取移動端數據包 fiddler配置及使用教程 Fiddler環境配置教程 Fiddler配置及使用教程 Fiddler抓取WebSocket數據包 Charles、fiddler抓取web、移動端數據 怎樣使用 fiddler抓取網絡數據包? Fiddler抓取https數據包 Fiddler 抓取https數據(PC端)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM