最近某小程序大火,许多非专业人员也在跃跃欲试,但是在查找自己的session_id的时候卡住了,本文只从技术方面介绍如何通过通过Fiddler来抓取手机的数据,不涉及如何作弊。。。
1、电脑上安装Fiddler抓包工具,百度一搜就可以了,很容易下载,如果只是在电脑上抓包,没什么好说的,现在说的是如何抓苹果手机上的包,安装之后点Tools -- Options菜单,按照下面截图设置HTTPS,不然没法解密
还有Connections选项,选中允许远程连接。
到这里电脑端配置就结束了,so easy
2、手机端配置,我的iPhone系统是11.2.1,其他系统应该也差不多。
确保手机的网络和电脑网络是能连通的,不懂的话最简单的方法就是在家里全都连到同一个WiFi即可。
首先查看电脑ip地址
然后进入iPhone打开设置 - 无线局域网,点你链接的网络后面圈出来的那个按钮。
点开后在最下面点配置代理按钮,打开下面的页面,选择手动,然后服务器输入上面我们查看的电脑IP地址,端口8888(对应Fiddler里面Connections选项中的端口)
设置到这里,代理就配置完了,测试完之后记得把这个代理改回到关闭,不然你手机上网就要受影响啦。
下一步打开手机浏览器,地址栏输入电脑的ip地址加端口号
如果上面的配置都正确,会打开下面的页面,点击圈出来的链接,安装证书。
安装证书过程
只安装还不行,iPhone默认不会开启信任的,需要手动添加一下证书信任,设置 - 通用 - 关于本机,最下面有个信任证书设置按钮,打开后是下面的页面,将DO_NOT_TRUST_FiddlerRoot这个证书打开,不信任这个证书是抓不到https包的,同样的测试完之后你也可以将他关闭。
3、通过上面基本,配置就全部结束了,可以抓包测试了,有好几个链接有session_id,选其中一个,直接点右侧的json可以很方便的看到自己的session_id了,=号后面的那一长串字母就是。session_id是自己账户的重要标识,为了安全请注意不要随意外传,自己用用就行了.
4、现在你已经有了最重要的一个参数了,剩下的工作就自己找去吧
5、安卓手机抓包更简单,可以直接安装抓包应用,由于本人穷鬼没有安卓手机实际测试,需要的自己去查吧。。。
