《只要是句话加上书名号就会变得和日本轻小说一样》
《Re:从零开始的抓包生活》
大概原理
就是这样这样这样再这样,然后懂得都懂,不懂的我跟你讲你也不懂
你点一个按钮(比如签到)的时候,一般的程序都是POST一个url(这通常被称为“API”),然后服务器就会记录相关的token(或cookie的值),然后相关属性+1,再将回应打包发送给客户端。
这其实就给了我们可乘之机,比如某教云Mooc,大概20%进度时会向服务器发送一个心跳包,包含了课程id、当前观看时长和总时长。通过前三条的回应就能解析出来这三个参数,然后改一下当前观看时长再POST出去就直接跳过课程了。今天主要的话题不是这个,就不展开说了。
抓包
我这里用的是Charles,一个很棒的抓包软件。新的Fiddler不太会用了,很复杂但是很好看,不太实用。
截至本文之前的那个新版本是能用的
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
简单配置一下,按Ctrl+Shift+L,选Enable SSL Proxying,然后在下面Add,Host填*,Port留空,确定。
你要是知道你的调试目标的域名(或IP)和Port就填在刚才Add那个对话框里,会少很多麻烦。
但是比如像小米这种各种api服务器特别多的话,填*是最优解。
可以使用通配符,比如*.domain.com。还有问号那个,不过不知道怎么用。
默认会在Windows上启用代理,Android可以看一下我前一篇文章,苹果设备没用过不知道。
在其他设备上用的话需要安装SSL证书(重新封包),先设置好连接到Proxy,然后在浏览器输入chls.pro/ssl,安装证书,Android需要安装两次,一个是WLAN一个是VPN和应用。
分析
这就很简单了啊,找到大概可能是的右键Copy cURL request然后复制到shell就可以用了
另外很多内置cURL不支持–compressed 参数,直接去掉就行了。
