【IOS】http catcher使用教程,步骤超详细
本帖最后由 小鲤鱼 于 2020-5-9 21:38 编辑### 腆着脸求免费的评分,注册好几年等级这么低太丢人了
# 写这篇文章的目的
thor1.3.4之后可能加了黑白单了,导致好多规则都没用了,看到其他大佬说可以通过越狱打补丁修改,越狱对一些用户来说比较复杂也有些风险。
看到@fengchuan大佬写的[【网球HttpCatcher】去广告|Vip|使用教程](https://www.52pojie.cn/thread-1168117-1-1.html),不禁让我也跃跃欲试,看到网球的教程不是很多就分享一下自己的见解,班门弄斧一下,希望各位大佬多多包含。当然通过电脑端进行抓包的话就不限手机平台了,身边有电脑的可以试试电脑版的教程。
# 教程app
轻听英语,蜗牛读书
# 希望达到的目的
- 通过修改体验vip
- 满足折腾的需求,实现diy设置
# 开始
## 轻听英语
ios用的软件是http cacther(网球),在@fengchuan的教程中都提到了,在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数。下面以轻听英语为例展示如何找到。
1. 怎样找到对应的接口?
- 打开软件后,一般都是点击app中的“我的”或者“vip”进行测试。下图的位置在轻听英语首页左上角小人头像点开。
请注意下图中的出现的某些信息,例如“免费用户 下载限额 38”,这个信息可以用来验证后面找的接口的正确性。
[!(https://s1.ax1x.com/2020/05/09/YQ86mj.md.png)](https://imgchr.com/i/YQ86mj)
- 网球中最后请求的url会在最下面,一般都是从下往上找
- 对应接口的命名规则一般都比较规范,比如“UserInfo”就是个人信息。可以在网球中搜索比如“user”,”User“,“vip”等相关内容。比如下图中第一项UserLuanchAppReport就是接口。
[!(https://s1.ax1x.com/2020/05/09/YQ8akt.md.png)](https://imgchr.com/i/YQ8akt)
2. 怎么找到想要修改的参数?
- 在找到对应接口后点进去选择响应查看对应接口返回的内容,有些可能是加密的,这种情况下就需要解密,如果碰到这种情况可以试着将request header中的Content-Type修改为application/json。这种情况不是很常见。
- 常见到字段有grant,endtime,expiretime,user-type等字段。
- 在上一步找到response,从第一张图中我们看到有“免费用户 下载额度 38”的字样,在下图中的"dl_quota"中也有38,表明接口是正确的。先尝试修改这个参数。
[!(https://s1.ax1x.com/2020/05/09/YQYifP.md.jpg)](https://imgchr.com/i/YQYifP)
3. 最后一刻,修改对应参数。
- 在图2对应的url出左滑-更多-新建重写,名称随意,点击添加规则,目标为响应,行为为Body。我们先尝试修改”dl_quota“参数,在查找中输入"dl_quota"\s*:\s*\d+。解释以下\s*表示匹配零个或多个空格,\d+表示匹配多个数字。在替换中写"dl_quota": 8888,点击完成即可。
[!(https://s1.ax1x.com/2020/05/09/YQdkqO.md.png)](https://imgchr.com/i/YQdkqO)
重新打开app查看效果。成功了!!!!
[!(https://s1.ax1x.com/2020/05/09/YQdFsK.md.png)](https://imgchr.com/i/YQdFsK)
- 尝试修改vip
根据上面的流程,我们尝试修改“expire_date”,“user_type”和“granted”参数,将 user_type和granted改为1,expire_date为unix时间戳,比如改为2020年8月8日,对应值为:1596845288000。
[!(https://s1.ax1x.com/2020/05/09/YQyvCD.md.png)](https://imgchr.com/i/YQyvCD)
重开打开后看下效果。
[!(https://s1.ax1x.com/2020/05/09/YQ6RsA.md.png)](https://imgchr.com/i/YQ6RsA)
用户名,手机号什么的大家可以按需修改。
## 蜗牛读书
蜗牛读书的就留给大家练习用吧。接口是/gian/readtime/info.json,练习练习。
#白嫖党轻听英语json文件
```json
{
"rules" : [
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "granted\":1",
"matchValue" : "granted\":\\d",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "expire_date\": 1596845288000",
"matchValue" : "expire_date\":\\d",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "dl_quota\":8888",
"matchValue" : "dl_quota\":\\d+",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "user_type\":1",
"matchValue" : "user_type\":\\d",
"destiontion" : "response",
"isRegex" : true
}
],
"enabled" : true,
"name" : "轻听英语",
"locations" : [
{
"method" : "GET",
"scheme" : "https",
"enabled" : true,
"port" : 443,
"query" : "",
"host" : "sapi.beingfine.cn",
"path" : "\/v1\/UserLaunchAppReport"
}
]
}
```
# 最后
有问题评论区交流啊,本人也是渣渣,希望大家多多讨论提高。以上教程仅供体验会员,请勿用于其他违法用途哦,有能力请支持正版,安卓用户也别难过,下次会带来全平台抓包修改的教程哦。 Jack-NASA 发表于 2020-5-9 16:38
dl_quota request header 包括抓包的时候里面那些英文都是具体什么意思?这个要怎么去学习
英文的意思都是比较基本的,比如expiretime就表示过期时间,去查查单词就知道什么意思了 这个牛了,支持一下 比如改为2020年8月8日,对应值为:1596845288000。大佬,这个值怎么换算? leewaro 发表于 2020-5-9 15:16
为什么2020年8月8日,对应值为:1596845288000。,这是通过什么转换的,能不能告知一下,谢谢
这个是时间戳啊,转换一下就可以了
wudi5299122 发表于 2020-5-9 15:26
这个是时间戳啊,转换一下就可以了
怎么转换?软件还是啥?没明白 wudi5299122 发表于 2020-5-9 15:26
这个是时间戳啊,转换一下就可以了
找到了百度时间戳转换就有了 谢谢大佬 宅宅男 发表于 2020-5-9 15:15
比如改为2020年8月8日,对应值为:1596845288000。大佬,这个值怎么换算?
时间戳转换,百度搜一下 为什么有的修改后显示是会员,但是实际使用却提示不是会员呢?