fiddler入门篇三,图太多。
很多人要求来点实例。这个真不好搞。毕竟无论你抓谁的app被发现都不好看。尤其我这种被作者抓过现行的新人。。。太难了,请大神们勿喷,谢谢哈。
今天我们来聊聊入门三。讲讲FD中最重要的工具---------断点(当然这是我个人看法)。
估计很多人刚看到都会想到OD吧。哈哈哈。FD也是可以下断点滴。
利用断点与autoresponder可以搞很多事情滴。
我们先来看看什么是断点。为什么要设断点。
FD就相当于是客户端与服务器的中介。所有的数据往来都要先通过它。
当某个数据通过它时,它突然拉起路障,大喊着:此树是我栽。。。这时这个数据只能一脸懵逼的停下来。
这就是断点。看图。
有人会提出疑问,这什么都没有啊?断点在哪里?我点一下你就看到了。。。
看到了吗?红色的,很醒目。点击一次是断请求。就是客户端发往服务器的数据还没有到服务器,在路上就
遇到劫道的了。
点击两次是断响应。就是服务器回复客户端的数据,在回来路上,还没有到我们的客户端,遇到劫道的停下来了。
有些重要数据很倒霉,去时被断,劫一次,回来时又被断,劫两次。。。
仔细看,这两次图标是不同的。
再点一次,就消失了。说明劫道的下班回家了。。。
有人会问,这有啥用?我举一个小栗子,我们先设置断点,购买一分钱的物品,太少了。一块钱吧。然后断掉。修改
请求成2块钱的。让断点通过,数据到达服务器。当服务器响应时再断掉响应,把服务器回应的数据改成4块钱的,
然后让断点通过。那么你的客户端收到后,就认为你成功购买。这样很快你就会真实体会到FD玩的好牢饭吃到饱啥意思了。
当然请求与响应一般都是加密的,不知道如何解密是无法成功的。不然满牢房都是人了。。。
那么断掉修改后怎么让数据通过呢?当然是GO了。
别催,别催,我知道你们等着看栗子。。。
那么就来个简单栗子吧。这是一款简单的app:什么动漫。如果作者看到,请不要喷我。我只是简单举个栗子,
不动别的。
当然,内购也能达到目的,但这次讲抓包,不讲内购。哪个大神有空把内购破了吧。
这个软件都是各种图片,很养眼的。但是很正规。想歪的出门右转。
但是只能预览,不能下载高清图。点击原图下载会弹出要钱的框框。
如果只是要图片,非常简单。什么都不用设置不用动。
直接点开你想下载的图片即可。
因为FD已经抓完这个图片了。直接双击该session,嗯,该数据就行了。
在imageview中可以看到。直接双击该图片。就自动放大了。清晰度足够了。如图
在webview中也可以看到。
有人说,我就想在网页中打开观看。我就不喜欢在FD中看。也是可以的。
在该session上右击,选择copy url
打开浏览器,在地址栏粘贴打开就可以看到高清图了。
跑题了?不是说断点的?下载图片谁不会?
别打脸。马上就说。。。
。。。断点断点断点。。。
注册登录后,点击爱心值
FD会抓很多包。看有vip字样的。
双击看看具体内容。可以看到isvip:false字样。说明不是vip。
那我们就利用断点,改成vip呗。简单点讲解,不断请求了。我们断响应。因为该吃饭了。写不完了。
点击两次,下一个响应断点。
再次点击爱心值。可以看到断点成功。数据被断下来了。
双击观看txtview,文本格式。raw也一样。
全选复制。
桌面新建文本文档,粘贴过去。
改吧。都改成你喜欢的vip吧。false是否,那么true就是真。别忘记保存。
点击该响应,拖到autoresponder中去。
设置不用多说了。看我以前哄别人女朋友的帖子。里面autoresponder说的很清楚了。
别忘记点save。然后点go,让数据通过。
好吧,爱心值满了。。。回礼不要想了,还需要修改请求的。
点击原图,开始自动下载。恭喜你,你已经是vip 了。
那么如果这时关闭了FD呢?会出现什么情况?我们来看看。直接关闭FD。
不要惊讶,我的桌面背景是黑色无图。所以左边空了一大块。
还是点击同一张图片。
再点击下载,你会发现。。。
你已经不是vip了。app不让你下载了。。。
从抓包到写完到上传图。。。用了一个小时。。。太累了,鞠躬下场。谢谢大家。
林夕一凡 发表于 2020-5-28 15:43
大佬,请教下,针对阿里和腾讯旗下部分app绕过系统代{过}{滤}理,无法获取到数据包的情况怎么处理?使用war ...
最新版本的FD中有个新插件,如图。
它是无敌的,谁都绕不过去。我可以负责任的说。别的抓包
工具能做到的,FD都能做到,而FD能做到的,别的不一定能做到。
(绝对不是广告。)但是这个配置太麻烦,不是几句话能说清楚的。你可以去度娘那里问问。 等下试试 感觉一下高搞不会 fiddler 有没有类似这个抓包的书。 CHM的也行 帖子不错,加油,奥里给 可以直接拿这个APP练手不?{:1_918:},辛苦了哈 先顶顶在看~ 不知有没有成套教程! 芜湖学习学习 吾爱破解 谁还记得以前的撸流量 rrr{:1_926:}