Fiddler,一個抓包神器,不僅可以通過手機訪問APP抓取接口甚至一些數據,還可以抓取微信授權網頁的代碼。
下載安裝
1. 下載地址(官網): https://www.telerik.com/download/fiddler
2. 或者關注以下公眾號,回復“抓包工具”就可以獲取網盤地址。
3. 官網填完賬號等信息下載,然后安裝,打開。
設置當前電腦的代理
1. 打開“Tools”,選中“Options”,先找到“HTTPS”。
2. 勾選以下選項,如果是默認可以不管。
3. 再打開“Connections”,設置監聽端口號,比如8888,同樣勾選以下的選項,到這里電腦設置就可以了。
手機Wifi連接的網絡修改
1. 手機和電腦的網絡必須在同一局域網內,電腦cmd輸入“ipconfig”,記下局域網IP。
2. 手機找到連接的wifi,點擊修改網絡。
3. 可能要勾選高級選項,代理設置為“手動”,服務器主機名就是電腦的局域網IP,服務端口號是前面Fiddler里設置的監聽端口。
抓取HTTP和微信授權網頁
1. 手機設置完后就可以用手機打開任意的APP或者微信里的授權網頁(別人公眾號里的應用)。
2. 微信剛一訪問,Fiddler就可以在左側看到各種請求,找到其中一個請求,點擊“SyntaxView”,這里就是網頁源代碼,可能是亂碼。
3. 點擊“Transformer”,“HTTP compression”, 勾選“Chunked Transfer-Encoding”,再返回語法視圖,就可以查看。
4. 找App接口,點擊“json”或“xml”可以查看接口返回的數據,或者抓取地址通過POSTman,測試一下。
安裝證書查看HTTPS接口
電腦瀏覽器或者手機安裝Fiddler證書后可以查看HTTPS的請求信息
1. 瀏覽器輸入當前電腦局域網IP,加Fiddler監聽端口。
2. 點擊“certficate”下載到本地,然后導入在電腦瀏覽器或者手機,手機按提示安裝就可以,可能需要先設置鎖屏密碼。
3. 手機安裝了該證書繼續打開一些其他APP,然后再用Fiddler查看請求。
4. 可以查看請求方式和請求參數,圖片等等
公眾號:
