如何使用 Fiddler 抓取 APP 接口和微信授权网页源代码
Fiddler,一个抓包神器,不仅可以通过手机访问 APP 抓取接口甚至一些数据,还可以抓取微信授权网页的代码。
下载安装
1. 下载地址(官网)
2. 或者关注以下公众号,回复“抓包工具”就可以获取网盘地址。
3. 官网填完账号等信息下载,然后安装,打开。
设置当前电脑的代理
1. 打开“Tools”,选中“Options”,先找到“HTTPS”。
2. 勾选以下选项,如果是默认可以不管。
3. 再打开“Connections”,设置监听端口号,比如 8888,同样勾选以下的选项,到这里电脑设置就可以了。
手机 Wifi 连接的网络修改
1. 手机和电脑的网络必须在同一局域网内,电脑 cmd 输入“ipconfig”,记下局域网 IP。
2. 手机找到连接的 wifi,点击修改网络。
3. 可能要勾选高级选项,代理设置为“手动”,服务器主机名就是电脑的局域网 IP,服务端口号是前面 Fiddler 里设置的监听端口。
抓取 HTTP 和微信授权网页
1. 手机设置完后就可以用手机打开任意的 APP 或者微信里的授权网页(别人公众号里的应用)。
2. 微信刚一访问,Fiddler 就可以在左侧看到各种请求,找到其中一个请求,点击“SyntaxView”,这里就是网页源代码,可能是乱码。
3. 点击“Transformer”,“HTTP compression”, 勾选“Chunked Transfer-Encoding”,再返回语法视图,就可以查看。
4. 找 App 接口,点击“json”或“xml”可以查看接口返回的数据,或者抓取地址通过 POSTman,测试一下。
安装证书查看 HTTPS 接口
电脑浏览器或者手机安装 Fiddler 证书后可以查看 HTTPS 的请求信息
1. 浏览器输入当前电脑局域网 IP,加 Fiddler 监听端口。
2. 点击“certficate”下载到本地,然后导入在电脑浏览器或者手机,手机按提示安装就可以,可能需要先设置锁屏密码。
3. 手机安装了该证书继续打开一些其他 APP,然后再用 Fiddler 查看请求。
4. 可以查看请求方式和请求参数,图片等等
评论