抓包

一、下载工具包 二、 fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样，都是把fiddler当作代理，网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https Fiddler 是以代理web 服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。 网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。 因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。本文主要考察的就是手机抓包。 前提条件: 三、设置 Fiddler 注： 但需注意两点，一是本机空闲端口，二是手机代理设置时端口要一致。 查看 本机的ip地址 ; 四、 手机端进行参数配置 条件： 保证手机和电脑都处于同一个网络。 Step2、 打开手机浏览器，输入 ip:端口号=192.***.**.***:8888 ， 点击前往，见下图： Step3、打开一个下载证书的页面，如下，点击最下方的“FiddlerRoot certificate”按钮，下载证书。 Step4、点击按钮，进入下个页面，出现一个安装文件，点击“安装”。 Step5、跳转页面

参考： https://blog.csdn.net/Naruto_22/article/details/72900708 https://www.cnblogs.com/mawenqiangios/p/8270238.html https://blog.csdn.net/qq_18524107/article/details/78028239 乱码解决： https://www.jianshu.com/p/7a332f6ccfbd https抓包： https://blog.csdn.net/mysimplelove/article/details/78951461 在手机中的设设置---》无线局域网--〉选择当前的网络--》底部的配置代理，选择手动，吧当前电脑的IP地址填入url，端口号8888； 在charlse的菜单栏点击proxy--》Macosproxy； 可以根据具体的需要在这两种视图之前来回切换。请求多了有些时候会看不过来，Charles 提供了一个简单的 Filter 功能，可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。 对于某一个具体的网络请求，你可以查看其详细的请求内容和响应内容。如果请求内容是 POST 的表单，Charles 会自动帮你将表单进行分项显示。如果响应内容是 JSON 格式的，那么 Charles 可以自动帮你将 JSON

文通网 已经实际使用了这个软件，可以使用，而且还不错的。现在向大家推荐这个软件。 下载地址： https://www.wentong.org/free/fiddler-download-cn.html Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 简单来说就是抓包软件 下载地址：链接： http://pan.baidu.com/s/1mh5xijQ 密码：hujr Fiddler基础知识 Fiddler是强大的抓包工具，它的原理是以web代理服务器的形式进行工作的，使用的代理地址是：127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。 代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。 Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先安装证书。 HTTP协议

1.Charles下载地址 https://www.charlesproxy.com/latest-release/download.do Charles负责抓取以http开头的网址,如想抓取以https开头的网址,则需要进行以下的相关配置: 〈1〉Charles证书的安装 Charles下载安装后 , 找到Charles.exe并打开 点击"安装证书" 点击"下一步" 点击"浏览",选择"受限制的根证书颁发机构"后,点击"确定" 点击"下一步" 点击"完成" 安装证书完毕! 〈2〉导出证书到本地 文件类型选择哪种都可以,若选择此种类型,则在桌面上会出现如下图标 〈3〉在火狐浏览器中添加证书 出现以下内容,则已成功 〈4〉 在Charles中配置最后一项并进行抓包测试 就拿知乎来说,去刷新知乎网页,如有<unknown>,则说明抓包失败;出现如下的情况,则说明已成功抓包. 但是Charles有一个缺陷,每30分钟就会自动关闭,需要你重新打开!!!! 文章来源: Charles抓包工具

Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles: https://www.charlesproxy.com/download/ 2. HTTP抓包 （1）查看电脑IP地址 （2）设置手机HTTP代理 手机连上电脑，点击“设置->无线局域网->连接的WiFi”，设置HTTP代理： 服务器为电脑IP地址：如192.168.1.169 端口：8888 设置代理后，需要在电脑上打开Charles才能上网 （3）电脑上打开Charles进行HTTP抓包 手机上打开某个App或者浏览器什么的，如果不能上网，检查前面步骤是否正确 点击“Allow”允许，出现手机的HTTP请求列表 3. HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: （1）安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 出现弹窗得到地址 chls.pro/ssl 手机安装SSL证书的地址 在手机Safari浏览器输入地址 chls.pro/ssl ，出现证书安装页面，点击安装

最近在win10系统中使用charles抓包手机联网数据，但是手机设置好charles的代理后，手机就不能访问网络了。手机连接的WiFi是win10系统分享的移动热点。这个问题瞎整了几天都没有找到办法。后面无意中把win10的防火墙全部关闭，手机一下子就能正常连接网络了。解决步骤，打开win10的防火墙和网络保护面板，面板中有三种网络：1,域网络 2.专用网络 3.公用网络（使用中）。公用网络后面有个使用中的提示。点击进入公用网络。把公用网络中的“阻止所有传入连接，包过位于允许应用列表中的应用。”前面的选框中的√ 去掉即可。 文章来源: window10中使用charles抓包手机数据，手机设置代理后无法连接网络的解决办法

一、什么是Charles? 二、下载安装： https://pan.baidu.com/s/1_ApnyPqoN5EQ6JvHMjnCTQ 三、http抓包： 手机、电脑必须在同一局域网内 四、https抓包： chls.pro/ssl . 文章来源: 抓包工具Charles(青花瓷)使用教程

近期在使用绿盟对线上项目进行安全扫描时，发现系统存在host头攻击漏洞。在此记录解决的过程以便后期回顾 不要使用request中的serverName，也就是说host header可能会在攻击时被篡改，依赖request的方法是不可靠的，形如JSP头部中的： String path = request .getContextPath(); String basePath = request .getScheme()+ "://" + request .getServerName()+ ":" + request .getServerPort()+path+ "/" ; 这样的使用方法就会被漏洞检测工具查出来，认定有头攻击漏洞。 修复方案： 【基于tomcat的修复方案】 打开tomcat的conf目录中的server.xml文件，在<Host>节点做如下配置： < Host name = "localhost" appBase = "webapps" unpackWARs = "true" autoDeploy = "true" xmlValidation = "false" xmlNamespaceAware = "false" > < Alias > 10.1.8.158 </ Alias > <!--10.1.8.158 本地局域网--> < Valve className

来源：博客园 作者： 胡小华 链接：https://www.cnblogs.com/hnusthuyanhua/p/11782971.html

文件上传 接口文档如下： 抓包到的接口信息 在 JMeter 中添加取样器HTTP请求，设置如图： 参数名：对应接口文档中的参数名，即抓包信息中的“name” MIME类型：对应接口文档中的数据类型，或抓包信息中的Content-Type（上图中填file或image/jpeg 都可以） 文件下载 1）添加HTTP请求取样器，填写接口参数信息 2）添加BeanShell 后置处理器，代码如下： import java.io; byte[] result = prev.getResponseData(); //获取请求的返回结果 String path= "C:\\Users\\admin\\Desktop\\filedownload.xlsx"; //文件保存的路径，“\”需要转义 File file = new File(path); FileOutputStream out = new FileOutputStream(file); out.write(result); out.close(); 3）运行脚本后，桌面上会出现下载的文件 来源：博客园 作者： wang小蘑菇 链接：https://www.cnblogs.com/scholars-xian/p/11697222.html