2. 程式人生 > >Fiddler抓取資料並分析(完整的配置教程)

Fiddler抓取資料並分析(完整的配置教程)

阿新 發佈:2019-01-11

一、Fiddler

現在的移動應用程式幾乎都會和網路打交道,所以在分析一個 app 的時候,如果可以抓取出其發出的資料包,將對分析程式的流程和邏輯有極大的幫助。對於HTTP包來說,已經有很多種分析的方法了,但是現在越來越多的應用已經使用HTTPS協議來和伺服器端交換資料了,這無疑給抓包分析增加了難度。可是 Windows系統下的 Fiddler 可以用來解決這個問題。

Fiddler 的下載地址就不貼了,基本 Google 一下就能找到了。

二、配置 Fiddler

在 Fiddler 中設定“允許遠端連線”和“預設埠”

選擇Tools選單

Fiddler配置1.png

勾選 “CaptureHTTPS CONNECTs”,接著勾選 “Decrypt HTTPS traffic” 。同時,由於我們是通過 WiFi 遠端連過來,所以在下面的選項框中選擇 “…fromremote clients only” 。

Fiddler配置2.png

如果你要監聽的程式訪問的 HTTPS 站點使用的是不可信的證書,則請接著把下面的 “Ignore servercertificate errors” 勾選上。監聽埠預設是 8888,你可以把它設定成任何你想要的埠。勾選上 “Allow remote computersto connect” 。

為了減少干擾,可以去掉 “Act assystem proxy on startup” 。

Fiddler配置3.png

三、手機配置

首先檢視電腦的 IP 地址,確保手機和電腦在同一個區域網內

獲取IP地址.png

Android 手機上的配置

將 Fiddler 代理伺服器的證書導到手機上才能抓這些 APP 的包。匯入的過程:開啟瀏覽器,在位址列中輸入代理伺服器的 IP 和埠,會看到一個Fiddler 提供的頁面,然後確定安裝就好了

瀏覽器輸入下載證書.png

開啟 WiFi 設定頁面,選擇要連線的 wifi ,並且長按,在彈出的對話方塊中,選擇“修改網路”。在接下來彈出的對話方塊中,勾選“顯示高階選項”。在接下來顯示的頁面中,點選“代理”,選擇“手動”。代理伺服器主機名設為 PC 的 IP ,代理伺服器埠設為 Fiddler 上配置的埠 8888,點”儲存”。

手機配置代理.png

蘋果手機上的配置

蘋果手機上的配置其實跟 Android 手機基本是一樣的。如圖

iOS配置.png

四、分析幾個微轉發平臺的資料

Android 版 《豆賺》

1.註冊失敗

Android 版的豆賺 App 註冊就失敗了,進去都不能進去 ,看了下請求,獲取驗證碼就返回了 0

豆賺直接註冊失敗.png

《貝賺》

1.首頁和個人中心

啟動 App 進入首頁:

豆賺首頁.png

抓取的資料如下:

貝賺點進去後請求的資料.png

可以發現,主要是三個請求:
1. 手機的相關資訊
2. 分享 SDK 的相關資訊,比如微信分享的 APPID 這些都是可以看到的
3. 請求載入 H5 ,不難發現,貝賺這個 APP 是 H5 開發的,無論是導航欄還是頂部的 Title 都是 H5 進行開發的。

最後也點進了相關的頁面,都發現是網路請求載入網頁,其中個人中心的截圖如下:

豆賺個人中心.png

載入的網頁程式碼:

貝賺個人中心網頁程式碼截圖.png

2.文章內容頁

點進 App 的文章,發現進去是 404 的

貝賺文章內容.png

不過我們還是可以通過請求知道他們請求的引數有哪些?

文章內容頁.png

主要的引數有:
* page:view 應該是指介面頁
* shareID:2e2c552a-a187-4ab6-84c4-ff0d75f3b3b071863,這個應該是文章的分享ID
* ce:android 這個就是在 android 手機上了
* articleID:71863 這個是文章的 ID
* newapk:1 這個引數不好確定,個人猜測可能是 apk 的版本號

3、提現問題

其餘的介面都沒有細查,可是這個提現的就細查了一下,因為涉及金錢的交易,安全性是必須考慮的。可是,發現了一個很有趣的程式碼:

貝賺提現程式碼.png

在提現按鈕的響應事件那裡,可以發現餘額不足的時候就提示餘額不足,可是當餘額足的時候,裡面竟然有個判斷 “”==”” 空等於空,永遠都是為 true 的,因此 else 的程式碼肯定不會執行,也就是你要提現多少錢的操作是不會執行的,而且還發現了一個註釋掉的程式碼,“系統是不支援提現 10 元以上” 。當然我們迴歸到它肯定會執行的程式碼,是跳轉到另外的一個頁面,因為我的賬號金額不足,無法提現,所以不能看到那個頁面,不過,程式碼中可以看到那個地址,拼接一下,還是可以拿到的。最後的進去的頁面是這樣的:

貝賺提現二維碼.png

原來最後是通過關注微信公眾號來提現的,最後關注了二維碼,申請提現,它會彈出個二維碼,要求識別,重新開啟 APP。 可是二維碼已經無法識別了。

iOS 版《豆賺》

看了下 iOS 版的豆賺是可以使用的,因此也監聽了一下它相關的網路請求,基本是一樣的。而且顯示文章的內容頁也是 html ,最後看下提現的程式碼:

iOS版豆賺提現程式碼.png

竟然和上面的貝賺是差不多的。最後根據它程式碼中的地址結合起來,用瀏覽器開啟,看了一下頁面:

iOS版豆賺提現跳轉頁面.png

關注了了公眾號之後,需要繫結賬號,需填寫手機獲取驗證碼等一系列操作。 填完之後,就繫結成功了,至於能不能真正的提現,沒能嘗試所以不知道。為什麼不能嘗試呢,因為 App 中說閱讀能獲取金錢,分享也能賺錢,可是都進行了嘗試,發現金額卻沒有任何變化。分享給微信之後,連線在微信和其他瀏覽器都是打不開的。

相關推薦

Fiddler資料分析完整配置教程

一、Fiddler 現在的移動應用程式幾乎都會和網路打交道,所以在分析一個 app 的時候,如果可以抓取出其發出的資料包,將對分析程式的流程和邏輯有極大的幫助。對於HTTP包來說,已經有很多種分析的方法了,但是現在越來越多的應用已經使用HTTPS協議來和伺服器

Fiddler4資料分析完整配置教程

    個人分類: 【軟體】   一、Fiddler 現在的移動應用程式幾乎都會和網路打交道,所以在

網頁資料分析,特別包括分頁資料

[csharp]  包括8個按鈕,每個按鈕下的程式碼都可執行(第5、6個可能需要除錯一下)。   [csharp]  有基本的頁面抓取,不含分頁資料的;   [csharp  有含分頁資料,且【下一頁】的連結是網址的;   [csharp]  有含分頁資料,且【下一頁】的連

web scraper 資料做簡單資料分析

其實 web scraper 說到底就是那點兒東西,所有的網站都是大同小異,但是都還不同。這也是好多同學總是遇到問題的原因。因為沒有統一的模板可用,需要理解了 web scraper 的原理並且對目標網站加以分析才可以。 今天再介紹一篇關於 web scraper 抓取資料的文章,除了 web scraper

量化策略多因子選股之資料儲存到本機MYSQL資料庫

資料來自於tushare 使用了sqlalchemy 包的引擎來儲存資料與SQL # coding=utf-8 import pandas as pd import tushare as ts import sys from sqlalchemy import create_engin

wireshark網路資料分析

第一次總結的文件不知到被我放到哪裡去了,找了很久沒有總結出來,於是只能再總結一次,之前也是一直在學習協議。資料包的分析對於瞭解網路,尤其是理解協議來說很重要。我只是分析了TCP/IP協議族的部分常見協議,自己記上一筆,防止放在電腦上又被我給弄沒了。。。 IP資料報格式

Pyspider例項之資料儲存到MySQL資料庫

本次主要是在Pyspider例項之抓取小米眾籌產品的基礎上修改的, 本來想直接在之前那篇文章修改的,但是感覺有點長了,所以決定另外寫一篇。 閒話少說,直接進入正題: 1、在Pyspider的指令碼開頭引入: from pyspider.databas

Fiddler包4-工具介紹request和response

服務器 src 工具 -type 每一個 請求頭 協議 內容 直接 前言 本篇簡單的介紹下fiddler界面的幾塊區域,以及各自區域到底是幹什麽用的,以便於各好的掌握這個工具 一、工具簡介 1.第一塊區域是設置菜單,這個前面2篇都有介紹 2.第二塊區域是一些快捷菜單,可

資料學習路線完整詳細版

大資料學習路線 java(Java se,javaweb) Linux(shell,高併發架構,lucene,solr) Hadoop(Hadoop,HDFS,Mapreduce,yarn,hive,hbase,sqoop,zookeeper,flume) 機器

python3.X爬蟲針對拉鉤,直聘,大街等招聘網站的簡歷爬蟲心得總結一 ide pycharm執行

在面對登陸問題的網站例如向拉鉤,大街網,直聘等需要進行模擬登陸的問題, 這裡我才用的selenium+chrome的方式,進行獲取cookies 然後轉化成requests中的cookie 再進行具體的內容的抓取 這裡裡面遇到問題如下:                

Fiddler包工具總結二轉自小坦克

修改用戶名 ins 結果 包含 tomat asp.net 優化 視頻教程 了解 -- 此文章是轉載小坦克的;直接復制文章的目的是因為原文章地址經常被重置,找不到原來的文章。小坦克博客園主頁:https://home.cnblogs.com/u/TankXiao/ 目錄

入門到精通:資深程式設計師規劃JAVA大資料學習路線附視訊教程

人類正在從IT時代走向DT(Data Technology)的時代。以網際網路、雲端計算、大資料和人工智慧為代表的技術革命正在滲透至各行各業,改變著我們的生活。 本文主要針對從事大資料開發的程式設計師們整理了整套的大資料學習相關的路線圖和知識材料,希望能幫助到大家。 很多初學者,對大資

FiddlerAndroid app網路請求資料by 星空武哥

     說到抓取網路請求資料包,很多人可能會想到的是Wireshark,沒錯他用它抓包確實很不錯,但是我們要想抓取手機上的網路請求資訊,卻不是很方便,今天我就給大家推薦一個款特別好用的抓包軟體F

FiddlerPC、手機瀏覽器\APP資料包,分析埋點

先關了防火牆 然後隨便下一個fiddler,然後別升級…… 然後點開下圖的配置 然後如下圖配置 如下圖繼續設定,埠號找一個沒人用的,一般來說用8888,不過8888由於預設的用它的太多了,所以最好換一個,記下這個伺服器埠號 然後用電腦開個手機熱點然後手機連

資料科學學習手札59資料到生成shp檔案展示

一、簡介   shp格式的檔案是地理資訊領域最常見的檔案格式之一,很好的結合了向量資料與對應的標量資料,而在Python中我們可以使用pyshp來完成建立shp檔案的過程,本文將從如何從高德地圖獲取向量資訊開始,最終構造出相應的shp檔案,並利用R中的leaflet進行視覺化;   二、資料獲

Fidder詳解-HTTPS清求Web/App分析靠譜篇

可能 clas 請求 設置代理 cer port 關閉 lan str 為什麽要學Fidder抓包? 學習接口,必須要學http協議,不要求您對協議的掌握有多深。只是希望你能夠了解什麽是協議、協議的報文、狀態碼等等!本文通過抓包工具Fidder帶你進入接口的大門。我們通過

1 首先分析Fiddler的一個Androi禁給中國人提供飲料

{} 目的 exc 操作系統。 構建 聯系 framework img 運行時 ? ? 從大一開始,我就加入了我們系的Tocoder工作室, 並進入了項目組開始學習PHP基礎知識,一直持續到現在。期間在學習的同時,完成了我們工作室網站 ackage cnxxxxmldom4

Fiddler手機APP程式資料包--過濾多餘的Sessions

1.下載並安裝Fiddler   下載地址:https://www.telerik.com/download/fiddler 2.設定Fiddler可監聽遠端通訊   前提條件:需要監聽的手機和Fiddler所在的電腦必須在同一個區域網下。   ①點選Tools ——>

利用fiddlerAPP中的資料

前言 做Android開發的朋友經常需要做網路資料的獲取和提交表單資料等操作,然而對於除錯程式而言,很難知道我們的資料到底是以怎樣的形式傳送的,是否傳送成功,如果傳送失敗有是什麼原因引起的。fiddler工具為我們提供了很方便的抓包操作,可以輕鬆抓取瀏覽器的發出的資料,不管是手機APP,還是we

使用fiddlerapp資料

本文簡單展示如何用Python抓取APP資料,以超級課程表樹洞為例: 首先:需要下載抓包神器:fiddler 直接百度下載,然後打來fiddler設定幾個選項: 選中"Decrpt HTTPS traffic",    Fiddler就可以截獲HTTPS請