一:常用的抓包工具介绍
1. Charles
2. Filddler
Charles和Fiddler是传统常用的抓包工具,相信大家或多或少都使用过,配置比较繁琐,有平台限制必须下载安装包才能使用。
3. whistle
免费,开源,跨平台的代理抓包软件。基于Node实现的跨平台web调试代理工具,一切操作都可以通过配置实现
二: 安装与启动
2.1 安装whistle
npm i -g whistle
2.2 启动
w2 start
现在可以正常打开界面了,但是为了方便配置不同环境切换代理,可以安装一个浏览器插件proxyOmega
2.3 proxyOmega
添加如下配置,8899为whistle默认端口,此时代理就生效了。
另外还可以配置auto switch 默认,以免whistle 退出后其他网站无法访问,如下就只有baidu地址会被代理,其他均不会被代理
2.4 安装证书
只有安装证书才能抓取https请求,点击https 勾选下列选项,就可以下载证书了
pc端安装的证书要勾选始终信任,手机端同要也要进行信任设置(因手机款式多,这里不赘述)
2.5 手机配置代理
手机连接同一网络,打开wifi的手动代理配置,填写对应的服务器和端口号(记得先安装证书),此时https请求我们也能抓取到了。
三:常用功能介绍
3.1 常用命令:
w2 start `` w2 restart ``w2 stop
3.2 常用菜单栏介绍
export 可以导出当前鼠标选中的某个请求记录。
clear 清除抓包记录
replay 重新发送当前选中的请求
composer 用于修改当前的请求数据,重新请求
setting 可以设置抓包的展示
newwork 查看网络请求
Rules 配置代理规则
Values 配置常用的文件
下方筛选栏,快速筛选想看的请求
选择请求,可更改请求参数重新请求
四:常用配置
通过values配置使用到的替换文件
4.1 js注入
# www.baidu.com jsPrepend://{vconsole.js} #引入源码
# www.baidu.com jsPrepend://{init.js} #引入实例化的js
4.2 html 注入
# www.baidu.com htmlPrepend://{insert} # html内插入
# ```insert
# <script src="https://cdn.bootcdn.net/ajax/libs/vConsole/2.2.0/vconsole.min.js"></script>;
# <script>
# console.log('insert33');new VConsole()
# </script>
# ```
4.3 css 注入
# 替换文件
# /https://pss.bdstatic.com/r/www/cache/static/protocol/https/soutu/css/soutu_new2_e1a824c.css/ cssBody:// {baidu.css}
# 可重写css
# ```baidu.css1
# *{
# color:blue !important;
# font-size:32px !important;
# }
# div{
# background-color:pink;
# }
替换效果
重写css
4.4. 改变返回值
替换 # https://ant-medlib-pre.alipay.com/medlib/retrieve/chunk?ctoken=h5z9_QxgQzWIpVUS resBody://{e}
延迟 # https://ant-medlib-pre.alipay.com/medlib/retrieve/chunk resDelay://3000
替换
延迟加载
4.5 转发
^http://local.alipay.net:20031/medlib/* http://svc-navpacq9s7rx3ooc.cloudide.svc.et15-sqa.alipay.net:20031/medlib/* # 转发
