手把手教你使用手機抓包神器!無視"會員",跳過"廣告"
小編我今天給大家推薦這款很牛逼的手機抓包工具:HTTP Catcher,這是一款 Web 調(diào)試工具,可以對來自 iOS 系統(tǒng)的 http/https 請求進行攔截,查看,修改和重放。
無需連接電腦,HTTP Catcher 可以在后臺記錄 Wi-Fi 和蜂窩網(wǎng)絡(luò)下的 HTTP 流量。HTTP Catcher 讓你非常容易地測試你的應(yīng)用和網(wǎng)站,你可以直接查看它們的請求和響應(yīng)。
HTTP Catcher 還會創(chuàng)建一個虛擬專用網(wǎng)絡(luò)配置。當(dāng)你開啟抓包時,會在 虛擬專用網(wǎng)絡(luò)進程中啟動一個本地 HTTP 代理,所有的 HTTP 流量將通過虛擬專用網(wǎng)絡(luò) 轉(zhuǎn)發(fā)到這個本地代理中。
如果大家在學(xué)習(xí)中遇到困難,想找一個python學(xué)習(xí)交流環(huán)境,可以加入我們的python裙,關(guān)注小編,并私信“01”即可進裙,領(lǐng)取python學(xué)習(xí)資料,會節(jié)約很多時間,減少很多遇到的難題。
1、安裝與配置
首先在AppStore中 下載安裝 HTTP Catcher。
打開App,按照下方圖示安裝證書。
按照下方圖示對證書添加信任。
2、主菜單功能介紹
- HTTP Catcher 所抓到的包會現(xiàn)在在這個 Tab 下。
- 點擊這個按鈕開始監(jiān)聽請求,在開始監(jiān)聽前會清空之前的歷史請求。
- 跳轉(zhuǎn)到工具欄,工具欄詳情有 過濾器,代理,DNS 劫持,重寫,黑名單。
- 請求列表展示處。
- 選擇監(jiān)聽到的請求是按照請求時間或者域名聚合展示。
- 可以過濾請求結(jié)果。只展示 JSON 、 圖片、媒體、WebSocket 和 HTML其中一類。
3、更多工具欄介紹
這里的功能需要付費28元才能解鎖,大家相信鬼哥、這28元錢真的非常值!
解密 HTTPS 流量開關(guān)
如果你不開啟這個功能的話,HTTP Catcher 只會監(jiān)聽 HTTP 的流量。
過濾器
使用過濾器可以對指定的域名進行定向抓包,如果不設(shè)置指定域名的話,那么在開啟代理后,會有很多其他的 App 的請求包,會影響到觀看數(shù)據(jù)體驗。
DNS 劫持
簡單說就是將 https://aaa.com 轉(zhuǎn)變?yōu)?https://bbb.com ,大家懂的。
黑名單
黑名單的作用就是設(shè)置之后,無法對目標地址發(fā)起請求。
這個功能,小編還沒用到過。
重寫
這個功能真的太牛逼了,可以針對一次 HTTP 請求包,可以在請求和響應(yīng)階段修改任何內(nèi)容。
比如添加/修改/刪除 Header、添加/修改/刪除 Query參數(shù)、添加/修改/刪除表單參數(shù)等等,大家說強不強?
4、去廣告、搞會員
通過 HTTP Catcher,可以去除App廣告,甚至可以更改App會員。
鬼哥不知道大家對這個感不感興趣,如果大家想要學(xué)的話鬼哥就專門寫一篇推文滿足大家。
