专栏首页杨逸轩 ' sBlogFiddler怎么对IPhone手机的数据进行抓包分析

Fiddler怎么对IPhone手机的数据进行抓包分析

Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。

Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。

截获智能手机发出的HTTP包有什么用?

用处一: 手机软件程序员利用Fiddler,可以截获手机发出的HTTP包, 从而调试程序

用处二: 软件测试人员用于测试智能手机上的软件。

用处三: 可以用来在App应用商店中刷排名

配置Fiddler, 允许"远程连接"

打开Fiddler, Tools-> Fiddler Options 。 (配置完后记得要重启Fiddler).

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

配置完毕需要重启Fiddler。

获取Fiddler所在机器的IP地址

这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104 IPhone上安装Fiddler证书 记下如图所示的地址,然后再打开iPhone,找到WiFi设置,点击 i 图标,进入WiFi详细设置。

设置HTTP代理为手动,服务器为PC机的IP地址,端口为8888(8888为Fiddler安装后的默认抓包监听端口)

设置好以后,从Safari浏览器里输入地址你的PC机 IP地址+英文冒号+端口号8888

访问到如下界面,点击FiddlerRoot certificate 安装Fiddler证书

接下来还有重要很重要的一步,如果不设置将会无法抓取到HTTPS的包。

点击设置->关于本机->证书信任设置->进入证书信任设置,把DO_NOT_TRUST_FiddlerRoot的这个选项给打开,基于安全的考虑,建议自己使用抓包完以后仍旧关闭此选项。

打开Fiddler,准备抓包。 此时建议关闭浏览器中的不必要页面,以免抓取到太多非微信小游戏的请求信息影响判断。

打开微信的跳一跳小游戏,正常情况下此时Fiddler应该会抓取到一条一条的HTTP和HTTPS请求信息,观察Fiddler抓取到的信息。

如果你的Fiddler中没有出现HTTPS类型的这几个页面,说明抓包没有配置好,但是可以抓取到HTTP类型的请求信息,应该是HTTPS的证书配置有误。

目前微信跳一跳游戏中带有session_id的页面有以下几个:

https://mp.weixin.qq.com/wxagame/wxagame_getuserinfo https://mp.weixin.qq.com/wxagame/wxagame_init https://mp.weixin.qq.com/wxagame/wxagame_getfriendsscore

在Fiddler中使用快捷键Ctrl+F,在弹出的界面中输入session_id,点击Find Sessions,Fiddler默认会把包含session_id这个关键字的请求标成黄色。

这时我们双击其中一个请求,以init为例,然后可以在Fiddler右上角的框中看到此次请求的相关信息。

点击JSON选项卡。此时可以右键在session_id上点击,复制session_id的值,得到seesion_id=abc123… 很长一串这种格式的数据,使用的时候需要等号后面的所有字符串,yangyixaunboke,成功拿到session_id。 拿到了session_id,就可以自己使用代码来提交分数,或者到本吊写的Web版提交工具提交测试:走你! 转载至:青枫浦上 PS:最后使用完毕记得把手机端WiFi设置里面的HTTP代理还关闭掉,不然Fiddler软件关闭以后手机将无法正常连接到网络。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • HTTP接口抓包工具之Fiddler

    Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddle...

    测试开发社区
  • Fiddler使用二:抓包问题和解决方法

    移动测试的同学在日常工作中需要频繁用到抓包、mock数据、限速等测试手段,而Fiddler作为一款强大的辅助工具,深受测试同学的青睐。虽然它有很强大的功能,可是...

    软测小生
  • 微信跳一跳秒shua分

    学一学大数据
  • Python有趣|微博榜单爬虫,尽知天下事

    大家对于网页的数据爬虫了解的已经很多了,这次爬取APP端的数据。之前我也讲解过APP爬虫,但是没有讲解过Fiddler的配置和使用。这次以微博榜单为案例,介绍A...

    罗罗攀
  • 基于PC端的爬取公众号历史文章

    微信后台很多消息未回复:看到时已经回复不了。有问题可以添加我的微信:菜单 ->联系我

    不断折腾
  • Fiddler教程

    Fiddler(中文名称:小提琴)是一个 HTTP 的调试代理,以代理服务器的方式,监听系统的 Http 网络数据流动,Fiddler 可以也可以让你检查所有的...

    明哥的运维笔记
  • 第七篇 爬虫挖矿神器看这篇就够了

              2.本文提及的天天基金app各位数据爱好者请不要过高频率的获取数据,以免影响app的正常使用,在此谢谢大家,坚守技术人的底线,人人有责!

    python编程从入门到实践
  • Fiddler 抓包工具总结(APP接口分析)

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学...

    ZhangXianSheng
  • 在Android手机上对https请求进行抓包

    前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩...

    用户1158055
  • mac抓包工具简介—Charles

    我们经常在工作中使用到各种工具去对网络请求进行拦截。抓包的工具有很多,适用于不同的平台和场景,例如:Charles、Fiddler、Wireshark等等,在w...

    软测小生
  • 怎么抓取 MQTT 协议数据包进行调试分析

    在使用 MQTT 协议开发物联网相关项目或者作为消息队列使用时,可能会遇到一些问题:

    沈唁
  • 同学利用Python爬虫制作王者荣耀出装助手,引来了隔壁班的女生!

    暑假回家,”小皇帝”般的生活持续了几天,头几天还挺舒服,闲久了顿时觉得好没意思。眼看着10天的假期就要结束,曾信誓旦旦地说要回家学习,可拿回家的两本书至今一页未...

    sergiojune
  • HTTP抓包神器 - Fiddler

    Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点...

    文渊同学
  • Java实现微信跳一跳抓包修改分数

    杨逸轩
  • Hacker的Fiddler

    Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的H...

    用户3577892
  • iOS 10.3下使用Fiddler抓取HTTPS请求

    最近使用Fiddler抓取手机上的HTTPS请求时,遇到一个问题。设置完之后,访问HTTPS的页面,却得到一个错误

    meteoric
  • 使用Fiddler抓取bilibili安卓客户端口数据并分析http、https

    经过了一个多星期的时间(自2017/10/16开始),到目前(2017/10/24)为止,项目框架的搭建已基本完成、还完成了首页中「直播」与「推荐」Fragme...

    蜻蜓队长
  • Fiddler的安装与使用

    Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设...

    py3study
  • Python3网络爬虫(十三):王者荣耀那些事!(Fiddler之手机APP爬取)

    版权声明:本文为博主原创文章,未经博主允许不得转载。个人网站:http://cuijiahua.com。 ...

    Jack_Cui

扫码关注云+社区

领取腾讯云代金券