吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 49186|回复: 308
上一主题 下一主题

[其他] Fiddler大解析!抱歉,抓包抓得好真的可以为所欲为。

    [复制链接]
跳转到指定楼层
楼主
狂暴补师亚丝娜 发表于 2019-1-16 13:41 回帖奖励
本帖最后由 狂暴补师亚丝娜 于 2019-1-16 13:48 编辑

说起抓包,很多人以为就是用个工具,简简单单地抓一下就可以了。
昨天在面试一个安卓逆向,直接告诉我【抓包没有技术含量】。
在这里,我必须发一个教程,解析一下抓包神器——Fiddler。
Fiddler仅仅是一个抓包工具?不好意思,Fiddler用得好,真的可以为所欲为。

Fiddler的作者
  • Fiddler 的作者是 Eric Lawrence 是个大师级的人物, 目前在微软总部西雅图工作。 他的博客是: http://www.ericlawrence.com/Eric/
  • 博客中能看到他的简历,以及一些生活照.

Fiddler的介绍
  • Fiddler是强大的抓包工具,它的原理是以web代{过}{滤}理服务器的形式进行工作的,使用的代{过}{滤}理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。
  • 代{过}{滤}理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代{过}{滤}理服务器会将数据包进行拦截,代{过}{滤}理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代{过}{滤}理服务器也会将数据拦截,再返回给客户端。
  • Fiddler可以抓取支持http代{过}{滤}理的任意程序的数据包,如果要抓取https会话,要先安装证书。

这两点,希望大家牢记。接下来,给大家介绍Fiddler超级强大的地方之一——Fiddler Script.
论坛有很多Fiddler的使用教程,这里就不多说了。但是,却没有一个人说到最强大的脚本功能!
Fiddler 包含了一个脚本文件可以自动修改Http Request 和Response.这样我们就不需要手动地下"断点"去修改了,实际上它是一个脚本文件CustomRules.js
位于: C:\Documents and Settings\[your user]\My Documents\Fiddler2\Scripts\CustomRules.js 下,你也可以在Fiddler 中打开CustomRules.js 文件,  启动Fiddler, 点击菜单Rules->Customize Rules...
Fiddler Script 的官方帮助文档必须认真阅读, 地址是:http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp

小常识:Fiddler Script 是用JScript.NET语言写的

那么Fiddler Script到底有什么用?我这里来列举一些大家肯定遇到过的问题:

场景1:一个付费验证,是否付费会返回一个json。里面有一个时间戳和一个false。如果时间戳和客户端不一致,则为破解失败。
那么你一定会这么想,有没有一个功能,可以只替换json里面部分参数,然后返回给客户端,而不是全部写死呢?于是,我们需要使用到script了!代码如下:如一个json是这个内容,baidu.com,返回了一个【name:吾爱破解,付费:false】
if (oSession.fullUrl.Contains("http://www.baidu.com"))
         {

             // 获取Response Body、Request Body中JSON字符串,转换为可编辑的JSONObject变量
             var responseStringOriginal =  oSession.GetResponseBodyAsString();
             var responseJSON = Fiddler.WebFormats.JSON.JsonDecode(responseStringOriginal);
             var requestStringOriginal=oSession.GetRequestBodyAsString();
             var requestJSON = Fiddler.WebFormats.JSON.JsonDecode(requestStringOriginal);
             ){ //请求参数中,若type为1,对返回值做如下修改

                 responseJSON.JSONObject['付费'] = "true";
                 // 重新设置Response Body
                 var responseStringDestinal = Fiddler.WebFormats.JSON.JsonEncode(responseJSON.JSONObject);
                 oSession.utilSetResponseBody(responseStringDestinal);
             }
         }
}

通过以上代码,即可每次在baidu返回数据时,自动将付费改为true,从而达到了破解的效果。


场景2:我想要修改request的Body里面的部分参数,每次下完断点,修改完再提交,总会网络超时或者APP超时。这该怎么办?难道只能靠手速?
    if(oSession.uriContains("http://www.baidu.com"))
    {
        var strBody=oSession.GetRequestBodyAsString();// 获取Request 中的body字符串
        strBody=strBody.replace("false","true");// 用正则表达式或者replace方法去修改string,将false改为true
        FiddlerObject.alert(strBody);// 弹个对话框检查下修改后的body
        oSession.utilSetRequestBody(strBody);// 将修改后的body,重新写回Request中
    }

场景3:我想要修改cookie,改成一个付费过的cookie,但是需要实时生成,不能靠手速。这该怎么办?
  if (oSession.HostnameIs('www.baidu.com') && oSession.uriContains('pagewithCookie') && oSession.oRequest.headers.Contains("Cookie"))
     {
var sCookie = oSession.oRequest["Cookie"];
     //  用replace方法或者正则表达式的方法去操作cookie的string
     sCookie = sCookie.Replace("付费=false", "付费=true");
     oSession.oRequest["Cookie"] = sCookie;

场景4:我想要知道他到底有没有请求具体哪个网址,用查找速度太慢了。过滤也很慢。
if (oSession.HostnameIs("www.baidu.com")) {
            oSession["ui-color"] = "red";
        }

场景5:我想要自动保存某个接口的数据到本地,怎么才能实现?
if (oSession.fullUrl.Contains("www.baidu.com/playurl/v1/") ){  
                        oSession.utilDecodeResponse();//消除保存的请求可能存在乱码的情况
                        var fso;
                        var file;
                        fso = new ActiveXObject("Scripting.FileSystemObject");
                        //文件保存路径,可自定义
                        file = fso.OpenTextFile("D:\\Sessions.txt",8 ,true, true);
                        //file.writeLine("Response code: " + oSession.responseCode);
                        file.writeLine("Response body: " + oSession.GetResponseBodyAsString());
                        file.writeLine("\n");
                        file.close();
                }

——————————————————————————————————————————————————————————————————————
以上就是Fiddler script经常使用到的功能,免费奉献给大家。直接复制即可使用。

Fiddler的脚本介绍到这里,那么,说到底Fiddler还是只能抓包啊,即使基于xpoesd能抓到https的包,还是发现有很多包抓不到啊!!!等等,本文还没完呢!
接下来的内容,公布过后,会涉及到技术滥用,因此,仅公布原理。
首先来讲https,也就是安卓APP证书这一款,目前论坛上已经有不少的朋友发了相关的一些程序,大家可以去下载。
如:https://www.52pojie.cn/thread-854170-1-1.html

但是,我个人比较倾向于just trust me这个插件,这是最全能的。just trust me是hook了安卓框架验证机制,更加棒~

————————————————————————————————————————————————————————
首先,大家抓包会遇到一个问题,为什么即使绕过了APP证书验证,为什么还是抓不到包!难道不是http协议?
其实并不是,APP大多数还是走的http协议,那为什么抓不到优酷的视频?抓不到关键的访问——原因在于此,代{过}{滤}理!

目前有非常多的APP,都为了防止被抓包,不仅仅是只用了https这么简单。而使用fiddler抓不到包,本质原因在于wifi代{过}{滤}理!很多APP会检测你是否用了wifi代{过}{滤}理,如果设置了,则APP无法正常使用。这样就会从根本上杜绝被抓包

那么,我们要怎么做才能防止这种情况的发生呢?
比较笨的一种办法依旧是使用xposed上的just trust me,依旧hook相关函数,即可破解该策略。

—————————————————————————————————————————————————————————
等等,我发现用了trust me过后,还是抓不到包,这到底是怎么回事!!!
非常简单,他们就是利用了本地服务器中转,这样的话Fiddler是抓不了包的。比如著名APP:麻花影视、电视家

那么,有没有办法能抓到这种操作的包呢?当然是有的。
这边只能透露几点,不能正大光明地公布,否则大量非法分子就可以破解非常多的APP了。
提示:Fiddler的本质其实就是代{过}{滤}理服务器,那么,如果是代{过}{滤}理服务器,所有的请求是不是都会走这台服务器呢?那是肯定的。

——————————————————————————————————————————————————————————
最后,抓包除了破解APP以外,还有什么用?
第一:抓接口,可以将所有的视频点播类APP都抓下来!
如麻花视频:
————————
GET http://api.acgplusplus.com/api/a ... &time=1547183436020 HTTP/1.1
Content-Type: application/json
Accept: application/json
accessToken: 936b8872c4f81b6537eaa80f4e2e78c7807cebbcb02548d8d4da1e55c61c6509
X-Client-NonceStr: FbWu9jFnpG
X-Client-IP: 127.0.0.1
X-Client-TimeStamp: 1543592259810
X-Client-Version: 1.1.1
X-Client-Sign: 61274de99728b3981041d657bec4528b416658cd651110f9cf950dd3fbc0b15f
X-Auth-Token: mb_token:25361603:1211f5511483be1def9af655c10ede12
X-Client-Token:
Host: api.acgplusplus.com
Connection: Keep-Alive
User-Agent: okhttp/3.10.0
Accept-Encoding: identity

——————————————————————————————————


这个接口大家可以用用,永不失效的接口!返回出来的地址就是这样。(大家可以直接用,哈哈,本来麻花视频也是盗版的)

再比如优酷的播放接口:
GET https://ups.youku.com/ups/get.json?ckey=不公布,免得被盗用
User-Agent: Youku;7.5.0;Android;6.0.1;MuMu
Host: ups.youku.com
Connection: Keep-Alive
Accept-Encoding: gzip, deflate

这些接口,全都是永久有效的!

拥有抓包技术,你就可以自己制作任何的视频APP,调用第三方的接口即可!!!

另外楼主尝试过支付宝等相关APP,依旧能抓到部分的包。所以——
抱歉,抓包抓得好真的可以为所欲为。


免费评分

参与人数 174威望 +1 吾爱币 +174 热心值 +158 收起 理由
chenjunuyue520 + 1 + 1 我很赞同!
zxcvbnm12 + 1 + 1 厉害
唐家枪 + 1 + 1 用心讨论,共获提升!
kang000 + 1 + 1 谢谢@Thanks!
frank10010 + 1 + 1 外卖君再来个教程啊
lnh603 + 1 + 1 热心回复!
无敌的巴啦啦 + 1 从抓包到入狱
biu月华biu + 1 热心回复!
天空宫阙 + 1 + 1 谢谢@Thanks!
乐观的 + 1 + 1 谢谢@Thanks!
yuckulu + 1 谢谢@Thanks!
rsnodame + 1 + 1 谢谢@Thanks!
xiaoweizbc + 1 + 1 我很赞同!
打驴 + 2 + 1 感谢大佬的分享
daxiyang + 1 + 1 我很赞同!
云随风2013 + 1 + 1 谢谢@Thanks!
bxfa + 1 用心讨论,共获提升!
zw501970830 + 1 + 1 谢谢@Thanks!
cndk + 1 热心回复!
夏日雪糕 + 1 + 1 我很赞同!
浪里个浪Oo + 1 我很赞同!
STICKY + 1 + 1 我很赞同!
wsqqzmjfjq123 + 1 + 1 热心回复!
恰块回锅肉 + 1 + 1 谢谢@Thanks!
djzhao + 1 + 1 用心讨论,共获提升!
搜神 + 1 用心讨论,共获提升!
lester丶自嘲 + 1 + 1 我很赞同!
—程哥 + 1 谢谢@Thanks!
wkxq + 2 热心回复!
Landis + 1 + 1 谢谢@Thanks!
云深云潜 + 1 + 1 热心回复!
yuxiong + 1 + 1 我很赞同!
慕慕老可爱 + 1 + 1 谢谢@Thanks!
舟元sama + 1 + 1 我很赞同!
cjg + 1 + 1 我很赞同!
canglangshui + 1 + 1 我很赞同!
chaifengbox + 1 + 1 热心回复!
sxb180388831 + 1 + 1 用心讨论,共获提升!
JTC + 1 用心讨论,共获提升!
smallho + 1 + 1 我很赞同!
生如夏花。 + 1 + 1 用心讨论,共获提升!
月六点年一倍 + 1 + 1 热心回复!
Aoker. + 1 + 1 我很赞同!
000000 + 1 + 1 谢谢@Thanks!
993809727 + 1 + 1 谢谢@Thanks!
860384505 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
GBX122065841 + 1 + 1 用心讨论,共获提升!
杨乙几 + 1 + 1 我很赞同!
维系小冉 + 1 热心回复!
Darkerainbow + 1 + 1 谢谢@Thanks!
一介书生 + 1 + 1 用心讨论,共获提升!
破解小菜鸟 + 1 + 1 用心讨论,共获提升!
featmellwo + 2 + 1 用心讨论,共获提升!
齐天大圣lll + 1 + 1 用心讨论,共获提升!
wenxiansc + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
sss657 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
许医生的白大褂 + 1 谢谢@Thanks!
a634085832 + 1 + 1 热心回复!
H.Ra + 1 + 1 用心讨论,共获提升!
aka + 1 + 1 热心回复!
tian945 + 1 + 1 热心回复!
wuyanshangyu + 1 + 1 热心回复!
docker + 1 + 1 我很赞同!
lzzweiwubaqi + 1 + 1 热心回复!
sunlewuyou + 1 + 1 谢谢@Thanks!
helian147 + 1 热心回复!
陌路未央 + 1 + 1 慢慢学习。
lyly0102 + 1 + 1 用心讨论,共获提升!
hsq123456HSQ + 1 + 1 用心讨论,共获提升!
xchenhao + 1 我很赞同!
CyanCloud + 1 + 1 我很赞同!
xtvott + 1 + 1 谢谢@Thanks!
哈哈cium + 1 + 1 我很赞同!
TPS + 1 谢谢@Thanks!
duduuuuu + 1 + 1 大佬牛逼!
uniwind + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
BeyondTheDawn + 1 + 1 我很赞同!
luckliuhui + 1 + 1 我很赞同!
hubing607 + 1 我很赞同!
q770081382 + 1 + 1 用心讨论,共获提升!
ipord + 1 用心讨论,共获提升!
omm + 1 老大,你照亮了我
yilesoft + 1 + 1 我很赞同!
慢慢走,欣赏啊 + 1 + 1 谢谢@Thanks!
gdyflxw + 1 + 1 厉害了Word哥
jzyhxj + 1 用心讨论,共获提升!
py看考场 + 1 + 1 谢谢@Thanks!
whj202195 + 1 + 1 我很赞同!
zhcdpj + 1 + 1 我很赞同!
theSeven + 1 热心回复!
xmzdts + 1 + 1 我很赞同!
jiweihong + 1 + 1 我很赞同!
943289922 + 1 + 1 谢谢@Thanks!
blackstrike + 1 + 1 谢谢@Thanks!
Ingran + 1 + 1 谢谢@Thanks!
一杯只姝小屁 + 1 + 1 我很赞同!
千颜风神 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
chxchxkkk + 1 + 1 热心回复!
cloudlose + 1 + 1 我很赞同!
华发、如血 + 1 大佬,我转到我的博客可以吗

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
苏紫方璇 发表于 2019-1-16 14:30
有句话说的好,FD用得好,监狱蹲到老

免费评分

参与人数 3吾爱币 +2 热心值 +3 收起 理由
sqqq + 1 + 1 你还别说,真有人蹲了,据说充了5个E
610100 + 1 用心讨论,共获提升!
life091303 + 1 + 1 谢谢@Thanks!

查看全部评分

推荐
jxf269 发表于 2019-1-26 21:19 来自手机
唯有的知己 发表于 2019-1-18 10:40
直播好弄 ,恩山有大佬发个软件,我们湖南的电信的IPTV连上TIV电脑拨号一下就导出列表了,  而且我已经弄 ...

恩山的教程我也看了,我没这个硬件环境,我们当地的IPTV不支持电脑拨号,最后还是在盒子上安Wicap抓包的,时移源,播放时暂停,回退,就抓到了。点播的,进播放页面,wicap里就有显示地址了。之前有些电影播放要开什么包,反正就是要钱,那时介绍页面是真实的播放地址,抓到后直接播放就是,现在不行了,换成电影剪辑了。
不过可以抓那些儿童节目,儿童节目让你免费看5分钟,其实就是在真实源后面加了时间参数,去掉时间参数就可以看完整的界面了。
推荐
Rodge100 发表于 2019-1-16 14:07
5#
Ps出来的小赵 发表于 2019-1-16 13:44
厉害了 我的大腿
6#
zhenglihua 发表于 2019-1-16 13:51
厉害了,真の大佬
7#
快乐小风 发表于 2019-1-16 13:54
抓过一次麻花, 明文响应的数据,还可以选择清晰度, 播放格式是 m3u8 的  , 不过这么一来的话 , 要不了多久麻花更新估计就是加密的响应数据了,到时候就需要逆向技能了
8#
冰楓丶殘瀷 发表于 2019-1-16 13:55
国内的撸羊腿大佬被抓进去不少
9#
 楼主| 狂暴补师亚丝娜 发表于 2019-1-16 13:56 <
快乐小风 发表于 2019-1-16 13:54
抓过一次麻花, 明文响应的数据,还可以选择清晰度, 播放格式是 m3u8 的  , 不过这么一来的话 , 要不了多久麻 ...

麻花视频现在用的已经是本地代{过}{滤}理,不用技术抓不到了
10#
GJH588 发表于 2019-1-16 13:57
这个我很赞同!软件的体现力实际还是看使用的人来决定
11#
loa123 发表于 2019-1-16 13:58
听说为所欲为,我要一打老婆!
12#
dongzhao01 发表于 2019-1-16 14:02
感觉很牛掰。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-11-14 22:03

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表