如何使用fiddler抓取浏览器包 抓取ios app包

来源:蜘蛛抓取(WebSpider) 时间:2016-09-10 03:15 标签: fiddler 抓取qq数据包
博客访问: 266175
博文数量: 90
博客积分: 2713
博客等级: 少校
技术积分: 938
注册时间:
为了成为自由自在的人而奋斗!
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: iOS平台
获取网络信息
获取MAC虚拟机网络信息, 打开终端 输入 ifconfig
对应外面主机的IP一般是 192.168.85.1& 可以再windows下验证是否有该IP
mac设置web代理
系统偏好 – 网络 –高级 – 代理 – Web代理 (HTTP) &&
代理服务器设置为网关Ip,
端口号:8888(fiddler默认监听8888端口,
打开fiddler,safari 访问网页触发一个请求,查看抓包
阅读(463) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。Fiddler4抓取 iOS 包失败(win 虚拟机下),可能是什么原因?
Fiddler4抓取 iOS 包失败(win 虚拟机下),可能是什么原因?
身边没PC,于是想用 mac 下 pd 的虚拟机跑 fiddler 抓ios 的包。
配置好之后(端口8888,按照教程配置的),取得了局域网 ip 和公网 ip(findmyip取得的);
先用公网 ip 试了一次
结果没有反应。
于是试试看下载证书;
也没有反应。局域网 ip 也试过了;同时试了几个 ios 设备。似乎还是我fiddler 的问题。
有同样用 pd 虚拟机跑 win,用 fiddler 的麽?请问下可能会是什么问题?
看题主的描述,猜想是网络的问题。
伸手党作答:
按照如图所示,设置为桥接网络。然后设置虚拟机IP,如果你所在的网络有 DHCP 的话,那么请等待获取地址订阅。
随后,虚拟机就接入了宿主机所在的网路中。接下来,就像往常一样使用 Fiddler 吧。
Copyright & 2016 phpStudy再谈iOS抓包,使用Fiddler09:56:40 UTC
HTTPS就可以了吧
10:22:42 UTC
我明白您的意思,狗神的意思我也清楚,即构造一个自己的socket通讯和协议。我现在想了解另外一个问题:如果在iOS设置里面设置了全局的proxy,在我的APP里某个请求不希望走全局proxy进行http请求,不知道有没有办法做到?希望大神指点
10:53:38 UTC
理论上可以。自己在socket层模拟http协议
02:00:25 UTC
终于找到不走全局proxy答案了,如果使用的是NSURLSession,把NSURLSessionConfiguration的connectionProxyDictionary属性设置成空字典,请求就不会走全局设置的proxy:NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration ephemeralSessionConfiguration];configuration.connectionProxyDictionary = @{};
02:57:21 UTC
如果仅仅只是不想被fiddler、charles抓包到肉眼可观的详细的http请求,那么使用https不是更简单的方案?或者http请求里面的body自己加密?
03:08:46 UTC
https一样能被抓包工具抓包啊,App Store就是例子。body自己加密还得用白盒,系统的加密方法分分钟被逆向
10:01:51 UTC
可以可以666
01:43:54 UTC
如果使用的是NSURLRequest和NSURLConnection呢?
04:28:26 UTC
hook一下你这不就废了
09:08:03 UTC
!RemindMe 更新工程代码
05:39:35 UTC
这是我的另一个问题,希望自己的某个请求不走全局proxy;发出去的应用不被别人抓包,还是要采用上面说的自己实现协议
05:45:56 UTC
公开api没有看到NSURLRequest和NSURLConnection不适用全局代理的,如果你自己开发不想使用NSURLSession,那么你可以使用CFNetwork.framework中CFHTTPStream.h里面的用法
08:06:44 UTC
dingronghui:
NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration ephemeralSessionConfiguration];configuration.connectionPro
没明白楼主的应用环境,讲道理,IOS本地抓包,你怎么配置都没用,除非你自己写socket吧
07:34:25 UTC
通过Charles抓包需要设置代理,只需要检测当前网络状态是否设置了网络代理即可:当然,会误伤到没使用抓包工具的用户
02:40:16 UTC
没用的,你还是会被破的
03:35:57 UTC
不一一回复了,上面snakeninny已经说了要想绕开,只有自己实现协议,用socket写吧。我说的把NSURLSessionConfiguration的connectionProxyDictionary属性设置成空字典并不能绕开抓包,因为hook仍然能够修改方法参数;我的回复目的只是为了解决某些插件开发hook请求,必须要全局走代理服务器,但一些请求,并不希望走代理,因为走代理速度会变慢。至于jjjjjjjerry1983发的文章,原理是一样的,因为NSURLSession本质就是基于CFNetwork开发的。最后说会被破解,当然什么都会被破解,微软、苹果系统都能被破解,只是时间和人员投入和产出的问题。
06:54:01 UTC
socket隧道vpn都可以实现,只是比较麻烦
04:25:15 UTC
两种方案:1. 通过socket自建请求头。2. 通过apple提供的SSL PINNING
06:22:52 UTC
一般抓包工具都是走http协议代理,走socket是比较靠谱的方法,但是管你什么协议,wireshark还是可以抓到的。再说明下有人说走ssl pinning,现在利用ssl pinning抓取https的数据都泛滥了,直接hook就可以实现ssl unpinning 。所以最后的方法是使用HTTPS+sign,保证数据不被恶意篡改和传输过程中的安全性,当然,加了sign的话校验的话就必须非常严格了
11:54:32 UTC
不用http协议,自己用套接字写,肯定抓不到手机抓包的两种方法:wireshark抓包和fiddler抓包
1、电脑做wifi热点,手机连上后电脑上使用wireshark抓包
该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等。只要电脑的无线网卡具有无线承载功能,就可以。方法如下:
1.把电脑的网络做为热点
2.开启wifi热点后,被测手机连接到该热点;
3.启动wireshark,选择做为热点的网卡,点击start开始抓包;
4.操作手机,可以抓取到手机所有与网络交互的数据包,如需停止,直接点击wireshark的stop即可。
2、使用fiddler来抓取
此方法只适应于抓取http。此方法的最大优点是,可以拦截发出或者收到的http,可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等)。
此方法最好有一台拥有无线网卡的电脑。
1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)
2.电脑打开fiddler,在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选&allow remote computers connect&,点击&ok&
3.手机在wifi的选项下,选择**为&手动&,然后主机名填上电脑的IP地址,端口号填上刚才设置的&8888&后,保存。
4.设置完毕之后,直接操作手机就可以在电脑的fiddler上看到http码流。
注:相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章

我要回帖

更多关于 fiddler 抓取qq数据包 的文章

 

随机推荐