Fiddler,一个抓包神器,不仅可以通过手机访问APP抓取接口甚至一些数据,还可以抓取微信授权网页的代码。
下载安装
1. 下载地址(官网)。
2. 或者关注以下公众号,回复“抓包工具”就可以获取网盘地址。
3. 官网填完账号等信息下载,然后安装,打开。
设置当前电脑的代理
1. 打开“Tools”,选中“Options”,先找到“HTTPS”。
2. 勾选以下选项,如果是默认可以不管。
3. 再打开“Connections”,设置监听端口号,比如8888,同样勾选以下的选项,到这里电脑设置就可以了。
手机Wifi连接的网络修改
1. 手机和电脑的网络必须在同一局域网内,电脑cmd输入“ipconfig”,记下局域网IP。
2. 手机找到连接的wifi,点击修改网络。
3. 可能要勾选高级选项,代理设置为“手动”,服务器主机名就是电脑的局域网IP,服务端口号是前面Fiddler里设置的监听端口。
抓取HTTP和微信授权网页
1. 手机设置完后就可以用手机打开任意的APP或者微信里的授权网页(别人公众号里的应用)。
2. 微信刚一访问,Fiddler就可以在左侧看到各种请求,找到其中一个请求,点击“SyntaxView”,这里就是网页源代码,可能是乱码。
3. 点击“Transformer”,“HTTP compression”, 勾选“Chunked Transfer-Encoding”,再返回语法视图,就可以查看。
4. 找App接口,点击“json”或“xml”可以查看接口返回的数据,或者抓取地址通过POSTman,测试一下。
安装证书查看HTTPS接口
电脑浏览器或者手机安装Fiddler证书后可以查看HTTPS的请求信息
1. 浏览器输入当前电脑局域网IP,加Fiddler监听端口。
2. 点击“certficate”下载到本地,然后导入在电脑浏览器或者手机,手机按提示安装就可以,可能需要先设置锁屏密码。
3. 手机安装了该证书继续打开一些其他APP,然后再用Fiddler查看请求。
4. 可以查看请求方式和请求参数,图片等等
