这是打造网络投票机系列文章的第二篇。
现在手机普及了,微信投票应用越来越多,我们在手机上投票终归不方便,一切还得回归电脑上来操作。所以,电脑浏览器和手机浏览器里的抓包我们都得会。这里抓包只是抓取浏览器里的HTTP的数据,很简单的,不要被吓怕了,教会你只需要三分钟即可学会。
一、电脑浏览器抓包,推荐用chrome浏览器
我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开https://www.toutiao.com/,然后在搜索框里输入海阳顶端四个汉字。先不要点搜索,按下F12,在右侧面板顶上选中Network,再点击搜索按扭。
你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。想起上节我们讲的GET和POST的来吗?我们这次抓到是GET包,URL是:
https://www.toutiao.com/search/sug/?keyword=%E6%B5%B7%E9%98%B3%E9%A1%B6%E7%AB%AF
如果你直接在浏览器里输入这些,会返回一些JSON数据:
{"message":"success","data":["\u6d77\u9633\u9876\u7aef","\u6d77\u9633\u9876\u7aef\u9ed1\u5ba2\u6559\u4f1a\u4f60","\u6d77\u9633\u9876\u7aef\u7ed9\u4f60\u51c6\u5907\u597d\u4e86"]}
里边的success,我们还是看得懂的。而且用chrome,无论是http的还是加密的https数据我们都能抓到。
二、手机抓取浏览器数据包,推荐用HttpInterceptor
我们不用网上教程中的burpsuite和fiddler,两个软件不仅全英文的,而且操作也麻烦,需要电脑和手机配合,我们只需一个HttpInterceptor,国人制作,并且只用一个手机就可以。
下载地址:http://h5.darkal.cn/har/demo.apk ;装这个软件之前,你需要手机先设定一个锁屏密码。
1、第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)
现在很多数据包都是https的了,我们必须做这步。安装后程序会让你点击确认按钮,屏幕Toast显示已安装即为成功,可访问https://www.fujieace.com进行测试。
2、全局抓包配置
上边做到的只能抓浏览器的包,要抓APP里的,好比抓今日头条APP的包呢?需要将代理手动修改至127.0.0.1:8888,可抓取别的APP的HTTP数据包。长按已连接的WIFI,修改网络,显示高级选项,修改代理服务器为手动,然后写入代理主机名和端口分别为127.0.0.1:8888。
3、手机开始抓包
一切修改完成后,我们不要关HttpInterceptor,打开今日头条APP后,随便看一篇文章,就在HttpInterceptor里看到抓取的数据了。
我们点击HttpInterceptor主界面的个向上箭头的圆图标:
选中你抓取数据包的哪条URL,再点预览,就出详细数据包了。
把这篇文章的参数看得很清楚啦。
总结:
这下子,电脑和手机里的浏览器(包括发送http数据的app)抓包你是不是会了呢?
仔细照文章做几次,你就会了,不难的。