Windows 下我们经常会使用 wireshark、fiddler、charles、burpsuite、mitmproxy 等抓包工具,但是针对应用程序 https 抓包,上述工具并不能很好的发挥作用,wireshark 并不擅长解密 https 数据包,尤其是抓应用程序的 https 数据包的时候并不是很方便,fiddler、charles、burpsuite、mitmproxy 原理都是基于代理抓包,而应用程序很多都不走系统代理的,也不一定支持设置代理,有些应用程序就算支持设置代理,也抓不到 https 数据包。那如果要抓 windows 应用程序 https 数据包,只能去学习 windows 程序的逆向破解吗?并不是,接下来我们就介绍两种针对 windows 应用程序 https 抓包的方法。
Proxifier + Fiddler
下面我们就介绍下怎么使用 Proxifier + Fiddler 抓百度网盘会员下载链接。
-
先安装好 Proxifier 和 Fiddler,Fiddler证书等环境安装不是本文的重点,这里就省略了,有需要的可以参考其它文章。软件都准备好后,打开Fiddler和Proxifier。
-
在 Proxifier 软件中添加 Proxy Servers(Profile菜单-> Proxy Servers…->Add…),填写 Fiddler 中的代理地址,点击 Check 可校验代理地址是否可用。
- 在 Proxifier 软件中添加 Proxification Rules(Profile菜单-> Proxification Rules…),规则默认如图所示,fiddler.exe(fiddler进程)和Localhost(本地host规则)不经过代理转发,其它的都会经过代理转发。
也可以点击 Add… 新增自定义规则,可以从应用程序进程名、Host、端口号3个方面定义规则,如图所示新增规则 Baidu,只对进程名为 baidunetdisk.exe; baidunetdiskhost.exe 的流量进行代理转发。
- 然后打开百度网盘选择一个文件下载,查看 Fiddler 抓包结果。
HttpAnalyzer
HttpAnalyzer 使用更加简单方便,真算得上是 windows 应用程序 https 抓包神器,下面我们就以微信小程序为例,介绍下怎么使用 HttpAnalyzer 抓 PC 微信小程序的 https 数据包。
- 老版本微信是可以直接用 Fiddler(设置为系统代理) 抓到 https 数据包的,后面 PC 微信不知道从哪个版本开始 Fiddler 就抓不到微信小程序的 https 数据包了,不过还好我们有 HttpAnalyzer。
- 打开 HttpAnalyzer,直接点击界面中第一个绿色的 Start 按钮,就开始抓包了,是不是非常方便。
- 打开 PC 微信,然后打开哈啰单车小程序,点击我的,登录之后点击我的订单,然后查看 HttpAnalyzer 抓包结果,找到 WeChatAppEx.exe 进程,然后找到我的订单的 POST 请求。
如果你只是想抓取本地开发环境的数据包做分析使用,以前也写过一篇关于charles的抓包过程,现在charles也进行的更新,不能抓取本机localhost的数据包,本文也进行的相关内容的介绍和解决方案。还有一些其他关于移动端调试的技巧。现在比较常用的移动端调试你知道哪些?
往期年度总结
往期文章
- 反调试吗?如何监听devtools的打开与关闭
- 因为原生,选择一家公司(前端如何防笔试作弊)
- 结合开发,带你熟悉package.json与tsconfig.json配置
- 如何优雅的在项目中使用echarts
- 如何优雅的做项目国际化
- 近三个月的排错,原来的憧憬消失喽
- 带你从0开始了解vue3核心(运行时)
- 带你从0开始了解vue3核心(computed, watch)
- 带你从0开始了解vue3核心(响应式)
- 3w+字的后台管理通用功能解决方案送给你
- 入职之前,狂补技术,4w字的前端技术解决方案送给你(vue3 + vite )
