请登陆后使用
只需一步，快速开始
吧友自助信息发布区，请自行甄别
查看: 6638|回复: 6
小白请教关于fiddler抓包的问题，为什么很多app都抓不到数据呢 ..
flddler的设置应该没有大问题，证书安装了，天猫、淘宝等主流app的数据能抓到，https也能抓，
但很多app的数据抓不到，
比如下面这个
本地一个app，可以用来摇金币兑换奖品，
但flddler只能在刚打开app时抓出下面两条，应该只是登录信息
QQ截图17.png (43.39 KB, 下载次数: 4)
21:43 上传
之后的任何操作，比如摇一摇领取金币之类的，都抓不到任何数据，
如何才能抓到此类app的数据呢？、请大神们赐教！！！！！
因为不是所有的app都是http传输的
怎么才能抓到数据呢？
http看得懂点，其它封包抓了也看不懂的
我也碰到了。有办法解决吗？
我想知道为什么
Powered by查看: 394|回复: 13
请问抓手机app的包 大家都是如何抓的呢
阅读权限70
在线时间 小时
签到天数：1 天结帖率： (1/3)
如题 求最佳方法 比较方便实用的 以前看到过是设置代理ip 抓代理ip的包 感觉太麻烦有没有更好的方法 如何能抓靠谱助手或者其他模拟器的包
回答提醒：如果本帖被关闭无法回复，您有更好的答案帮助楼主解决，请发表至
可获得加分喔。友情提醒：本版被采纳的主题可在
帖子申请荣誉值，获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道： →
阅读权限90
在线时间 小时
签到天数: 25 天结帖率： (2/5)
WSExplorer&&进程抓包
您可以选择打赏方式支持他
阅读权限50
在线时间 小时
签到天数: 5 天结帖率： (6/6)
不是有手机抓包软件吗？
您可以选择打赏方式支持他
阅读权限50
在线时间 小时
签到天数: 5 天结帖率： (6/6)
不是有手机抓包软件吗？
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天结帖率： (1/3)
不是有手机抓包软件吗？
哪个好用 可以把数据同步到电脑上的
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天结帖率： (1/3)
WSExplorer&&进程抓包
wse搞不定我说的哪个
您可以选择打赏方式支持他
阅读权限50
在线时间 小时
签到天数: 5 天结帖率： (6/6)
哪个好用 可以把数据同步到电脑上的
没用过。。
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天结帖率： (1/3)
没用过。。
你说的我都懂。。。
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
签到天数: 25 天结帖率： (2/5)
HttpAnalyzerStdV7&&论坛搜索下有好几种 。。。如果都搞不定你的 那就没办法了
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天结帖率： (1/3)
HttpAnalyzerStdV7&&论坛搜索下有好几种 。。。如果都搞不定你的 那就没办法了
谢谢 不过我不喜欢用那样的工具 看的眼花缭乱的
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /2
2016年安卓在手机市场已经超过80%，此次培训主讲安卓apk文件的代码剖析与封包解密，消息封包解密后可以通过易语言或其它开发工具编写软件模拟手机端app的操作，从而实现在电脑端运行软件就批量、自动化、高效率操作手机app应用上面的功能！
还在为繁琐填表而纠结？还是为不能多账户切换而苦恼？或者是pc端与手机端无法跨越？更为数据封包无法直达而心生倦怠？来post魔鬼特训班，让你在编程的路上走的更远 &
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
Powered by详解Android/IOS平台下抓包工具使用以及如何模仿一个app
抓包（Packet Capture），实际上就是对网络请求（包括发送与接收）的数据包进行截获、重发、编辑、转存等操作，在下，也经常被用来进行数据截取等。学会抓包之后，获取某个App的API就是轻而易举的事了，当然，现在有很多App，都对API进行了验证，例如Mac校验。所以在这种条件下，调用人家的API就困难得多了。
在Android或iOS下，抓包的方式不外乎两种，一种是代理，另一种是tcpdump。正常情况下，走代理模式就可以了。
抓包工具比较常见的是Fiddler，Wireshark等，个人比较喜欢Charles，，界面简洁人性化，只做数据截取的话，足够用了，并且同时支持Windows，Mac，。下面就介绍如何利用Charles进行抓包。Mac OSX下Charles是收费的，这里提供一个版下载链接:
密码: v74u
charles界面如图
主机允许代理模式
菜单栏Proxy -& Proxy settings，Port设置一个不与电脑其他端口冲突的端口号，比如8888，并勾选Enable transparent HTTP proxying，点击OK。如图
这样，就允许了HTTP代理模式。
客户端设置代理
在Android/iOS下设置代理。
首先，通过ipconfig查看主机ip地址（mac或linux下使用ifconfig）。
然后，Android或iOS须和主机处于同一个局域网下（连同一个，同网段）。在Android中打开设置-&WLAN-&长按当前连接的Wifi-&修改网络-&高级选项-&打开代理（手动）-&输入主机ip地址及代理端口号-&保存，如图
iOS开启代理的方式也差不多，进入设置-&无线局域网-& 查看当前连接的Wifi信息-&HTTP设置服务器和端口。如图
截获数据包
前面设置完毕之后，当Android/iOS 下，有进行网络请求时，那么Charles会弹出一个对话框，确认是否允许代理，点击Allow，表示允许。如图
这个时候，请求的地址就会出现在左侧的structure栏里面，点击可以查看具体请求的信息。
Overview：HTTP请求的具体信息，包括URL、请求时间、服务端响应结果等。
Request：请求参数，包含Headers，Params等
Response：响应结果，包含Headers，Json格式数据、Json预览等。Json数据就是比较直观的响应体。
这样，就完成了一次HTTP请求的拦截。同样，我们拷贝该URL在打开，同样可以得到这些json数据。如图
在浏览器也可以安装对应的json格式化插件，例如Chrome的jsonview插件。效果如图
这样，响应的json数据就很直观的展现在我们的面前。
HTTPS请求，响应数据可能会出现乱码，这时候就需要安装Charles的，下载后解压，双击crt文件，选择总是信任就可以了，当然如果要抓取iPhone设备上的HTTPS请求，需要在iPhone上也安装一个证书，在safari输入这个网址： ，点击安装即可。
charles还有其他挺多功能，比如模拟网速慢，断点，数据过滤，重定向等功能，这里就不一一介绍了，有兴趣的同学自行研究哈~
模仿一个app
重头戏来了，很多做Android的童鞋都没接触过服务端开发，这时候想要模仿人家做一个app来练手最头疼的就是没有数据来源，没有API，虽然可以选择诸如新浪微博提供的API接口，但是大部分的app在这方面都是没有提供对应接口的，这时候，HTTP抓包就派上用场了。
可以解压对应的APK，res及assets下的图片资源是没有被加密的，可以直接使用。其他诸如layout以及drawable的xml资源一般都被加密了，个人认为也没必要去反编译，效率太低了，有图片资源就够用了。
请求接口封装
可以通过抓包得到的json数据，来生成一个实体类。那么如果json字段特别多呢？Android Studio提供了一个GsonFormat插件，可以快速的把json数据转换成 Bean。如图：
点击OK，选择所需字段。一般就默认全选就可以了~
点击OK，就可以生成一个实体类。有了请求URL和实体类，那么封装一个请求接口就不是啥难事啦~~
有一些做的比较好的接口，可能需要对请求参数做一个校验。例如虎扑体育的API，就需要把所有的请求参数，排序后进行MD5加密，服务端会对加密结果进行校验。但是这方面没有固定的套路，还需要自己檫亮眼睛去发现加密方式~~
在实现的过程中，你可能会发现有部分url直接在浏览器打开，获取不到数据，但是在Charles却可以。那么就很有可能是Header的问题了，那么就需要去尝试把Header信息加入我们的请求里面了。这部分就不细说了，具体可以参考后面的项目。
快速写完，可能语言有点不通顺，还望谅解~~ 喜欢的话就给个赞吧
上述的追书神器API全部内容，已经托管在GitHub。
虎扑体育加密API在另外一个项目。
最后，想要说一句的是，这些做法其实不是很可取，至于为什么大家都懂的，把握个度就好~
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'如何抓取电脑网页、手机APP数据包方法
如何抓取电脑网页、手机APP数据包方法
来源:&破风
& 20:26:52
如何抓取相关网页的cookie，提交的参数，返回的结果。手机端又是如何抓包呢？这些将在此文一一告诉你！
&&&&近期，很人都问如何抓包，如何抓取Cookie，记录到此，大虾闪过、新手请看！这里介绍两种方式。&&&&第一种：电脑端抓包，最简单的方法就是打开具备谷歌内核的浏览器（谷歌浏览器、115浏览器等），请按下F12，访问或点击需要抓取的网页，如下图，抓取115网盘离线网址的Cookie过程截图：一般查看Network 选项就可以了，上图为点击“离线下载”抓到的网址记录，如何查看指定网址的Cookie，请看下图：点击目标地址，右边会弹出小窗口，可以查看cookie，提交的参数，“Response”选项则为地址返回的结果...这是最简单的抓包分析过程了。&&&&第二种：手机抓包，也可以用于电脑抓包，但一般不需要这等大动牛刀。手机的抓包原理是，电脑端开启一个代理上网软件，手机使用其代理IP上网，电脑便可分析其数据过程。这里推荐一款常用的软件给大家：Charles，此软件可抓取http、https协议的地址，后面我会提供下载地址，软件截图（两种查看方式）：下面介绍其用法：设置代理的端口，按图配置即可，如下：如需抓取https协议的地址，按如下配置注意https返回的内容是密文，是需要证书才能解密的，证书下载地址：下载后解压运行里面文件，确定确定完成证书添加到系统。手机操作，设置-》wifi，并设置代理IP和端口8888，IP为上面开启了charles软件的电脑IP，请自行查看！设置后，用手机访问app或者网页，charles软件弹出是否允许接入，点击“Allow”允许就可以了看到抓取的地址数据信息了。对于https协议的抓取，安装证书后需要重启代理软件，对需要抓取https协议的地址首次要勾选enable ssl proxying，执行repeat一下就看到返回的明文结果了。手机抓包就这么简单，对于提交的参数、cookie可以查看Request，返回结果可查看Response....&&&&最后，提供charles的下载地址给大家（内含破解文件，安装后把破解文件jar放入到安装目录的lib目录下），点击下载&
&你可能感兴趣的文章