Fiddler怎么对IPhone手机的数据进行抓包分析

Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。

Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。

截获智能手机发出的HTTP包有什么用?

用处一: 手机软件程序员利用Fiddler,可以截获手机发出的HTTP包, 从而调试程序

用处二: 软件测试人员用于测试智能手机上的软件。

用处三: 可以用来在App应用商店中刷排名

配置Fiddler, 允许"远程连接"

打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler).

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

配置完毕需要重启Fiddler。

获取Fiddler所在机器的IP地址

这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104 IPhone上安装Fiddler证书 记下如图所示的地址,然后再打开iPhone,找到WiFi设置,点击 i 图标,进入WiFi详细设置。

设置HTTP代理为手动,服务器为PC机的IP地址,端口为8888(8888为Fiddler安装后的默认抓包监听端口)

设置好以后,从Safari浏览器里输入地址你的PC机 IP地址+英文冒号+端口号8888

访问到如下界面,点击FiddlerRoot certificate 安装Fiddler证书

接下来还有重要很重要的一步,如果不设置将会无法抓取到HTTPS的包。

点击设置->关于本机->证书信任设置->进入证书信任设置,把DO_NOT_TRUST_FiddlerRoot的这个选项给打开,基于安全的考虑,建议自己使用抓包完以后仍旧关闭此选项。

打开Fiddler,准备抓包。 此时建议关闭浏览器中的不必要页面,以免抓取到太多非微信小游戏的请求信息影响判断。

打开微信的跳一跳小游戏,正常情况下此时Fiddler应该会抓取到一条一条的HTTP和HTTPS请求信息,观察Fiddler抓取到的信息。

如果你的Fiddler中没有出现HTTPS类型的这几个页面,说明抓包没有配置好,但是可以抓取到HTTP类型的请求信息,应该是HTTPS的证书配置有误。

目前微信跳一跳游戏中带有session_id的页面有以下几个:

https://mp.weixin.qq.com/wxagame/wxagame_getuserinfo https://mp.weixin.qq.com/wxagame/wxagame_init https://mp.weixin.qq.com/wxagame/wxagame_getfriendsscore

在Fiddler中使用快捷键Ctrl+F,在弹出的界面中输入session_id,点击Find Sessions,Fiddler默认会把包含session_id这个关键字的请求标成黄色。

这时我们双击其中一个请求,以init为例,然后可以在Fiddler右上角的框中看到此次请求的相关信息。

点击JSON选项卡。此时可以右键在session_id上点击,复制session_id的值,得到seesion_id=abc123… 很长一串这种格式的数据,使用的时候需要等号后面的所有字符串,yangyixaunboke,成功拿到session_id。 拿到了session_id,就可以自己使用代码来提交分数,或者到本吊写的Web版提交工具提交测试:走你! 转载至:青枫浦上 PS:最后使用完毕记得把手机端WiFi设置里面的HTTP代理还关闭掉,不然Fiddler软件关闭以后手机将无法正常连接到网络。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

1 条评论
登录 后参与评论

相关文章

来自专栏各种机器学习基础算法

关于Docker的一些常识

一、为什么使用Docker Docker一词意为码头工人,而Docker的功能也与集装箱类似。通常一个webapp并不会用到操作系统/虚拟机的全部功能,即操作...

3439
来自专栏LanceToBigData

TCP/IP(六)应用层(DNS和HTTP协议)

前言 到这一篇我已经把TCP/IP五层模型详细的说明了一遍,大体的从物理层到最上层的应用层做了一个大概的了解,其实总体学下来东西非常的多,我们需要经常的去系统性...

2276
来自专栏文渊之博

SSRS报表连接超时的问题

这段时间遇到一个问题就是ReportService 中采用了远程连接的报表偶尔会断开连接,导致报表导出异常,查阅了很多资料,几天来就是断断续续的终于解决了这个问...

1889
来自专栏信安之路

这些命令你用过多少?

在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 ro...

561
来自专栏区块链

快速自检电脑是否被黑客入侵过

*本文作者:有价值炮灰,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM。 之前写了一篇《快速自检电脑是否被黑客入侵过(Window...

1809
来自专栏逸鹏说道

AI---Anaconda For Linux (附C#交互式编程的引入)

Jupyter美化: https://www.cnblogs.com/dotnetcrazy/p/8760189.html

1094
来自专栏FreeBuf

让木马病毒DNS数据传输成为历史:看我如何让XShell病毒失效

基础词汇解释: DnsA记录传输: 利用dns解析过程,在请求解析的域名中包含需外传的数据,如xxxxxx.hack.com。则最终hack.com的dns服务...

2187
来自专栏施炯的IoT开发专栏

Windows 10 IoT Serials 3 - Windows 10 IoT Core Ardunio Wiring Mode

    Maker社区和智能硬件的朋友一定知道Arduino,很多3D打印机都是用它做的。为了迎合这一大块市场,微软在基于Intel Galileo的Windo...

1748
来自专栏北京马哥教育

运维工程师必备Linux常见安全策略与实践

操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展,采用Linux网络操作系统作为服务器的用户也越来越多。Lin...

3348
来自专栏张戈的专栏

PHP制作百度站内搜索绿色通道的网页列表数据文件

用过百度站内搜索的朋友,都知道前不久推出了一个绿色收录通道,改善站内搜索的时效性和覆盖率,说明如下: 站内搜索结果数太少?最新的页面搜不到?您可以在本页面提交数...

3747

扫码关注云+社区