网球HttpCatcher系列使用教程
Posted Cydia
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网球HttpCatcher系列使用教程相关的知识,希望对你有一定的参考价值。
HTTP CatcherHTTP Catcher(俗称网球)是一款ios平台的Web调试工具,可以对来自ios系统的Http请求进行拦截,查看,修改和重放(参考Thor功能)。为什么会说这个?因为可以利用它来实现对某些App的会员功能进行解锁。HTTP Catcher推荐下载的地方是国区App Store免费下载,应用内购18。因为作者把旧版本下架App Store了,所以无法抓包旧版本,共享账号下载无法使用,所以各位小伙伴只能自己进行下载与内购。下载并安装好:HTTP Catcher
HTTP Catcher第一次使用需要配置弹出的证书和描述文件证书安装:更多--打开HTTPS抓包--安装
描述文件安装:启动--Allow
证书信任:设置--通用--关于本机--证书--信任
文件信任:设置--通用--描述文件--验证
完成设置
此时回到网球,点击右上角的启动就可以进行抓包了,但是一般我们要规则对一些App等进行重写,所以点击更多--重写,重写列表后面的按钮打开,勾选(可以选多个规则)需要的规则,再点击启动即可!
实现功能
修改昵称
修改vip
开始
先看下最一开始下载下来的样子
首次启动
刚刚新建的话QUERY应该是有参数的,我把他删掉了,因为我正则写的不好,不知道为什么匹配不上,同样的问题也出现在修改返回体的时候
接下来就是写规则,分别把三个参数修改,下面就是每个参数的含义,分别改成需要的值即可。(这里也是,按我图里面写的正则的话死活是匹配不上,我也不知道哪里出错了,所以我就采用了很暴力的写法)
这样,把三个参数分别修改之后我们就可以一路完成,然后启动重写,重启APP,打开查看效果
也可以打开网球查看最新的请求,发现已经都改成我们所修改的内容了
好,到这就是所有的修改过程了!
大家学习一下大概的流程,这种vip只是显示字样,没啥用的,我看了下,这个和作业帮都是服务端做校验才下发的,比如资料下载这种,都是服务器那边校验是否是会员然后才发下载链接的,这种的话根本就没法改了。
根据评论反馈可知的问题修改方法如下,对不起大家了,再试下。
解决方法有两种:
每个人在第二步搜索到对应接口时,左滑新添加新建重写。
在现有的编辑重写界面,在位置处点击进去,将path最后的一串数字改为*。
json文件修改了,不懂上面的重新试下json文件,我这边测试的都ok的。
写这篇文章的目的
接着上一篇把蜗牛读书的规则给出来,有一个老哥需要小猿搜题的,再写一下,希望大家多多练习下,授之以鱼不如授之以渔。
教程app
小猿搜题
希望达到的目的
通过修改体验vip
满足折腾的需求,实现diy设置
开始
小猿搜题
ios用的软件是http cacther(网球),上一篇写了一些教程,需要的可以去看看【IOS】http catcher使用教程,步骤超详
打开网球和小猿搜题抓包。首先现在处于非会员状态。
搜索vip,user等关键字,找到一个既包含vip还包含user的,进去看看。
查看该接口是不是正确的。看里面的参数是不是很熟悉呢?先改改试试。
修改参数,修改vip和expiretime。直接给出正则表达式了啊.看不明白的请参考上一篇文章或者直接用json文件。
vip":\s*\w+
vip": true
expireTime":\s*\d
expireTime": 1602070768000看下效果如何。不出意料的成功了。
蜗牛读书
补一下上一篇的蜗牛读书的。接口上一篇给了。
在/gian/readtime/info.json,还是把正则表达式给了吧。
tradeEndTime":\d+
tradeEndTime": 1602070768000本文使用的工具
unix时间戳,直接搜索 unix时间戳就可以转换,注意需转化为ms,也就是后面总是有3个零。
正则表达式匹配。有人问正则表达式怎么匹配到的,说个小技巧,搜索一个正则表达式在线,把接口返回的内容复制里面,匹配成功了再粘贴到网球上就行了。
json文件怎么使用。喏,在这里。点击进去,把原来的删了,把我发的粘贴进去保存就行了
白嫖json文件
| "rules" : [ | |
| { | |
| "action" : "body", | |
| "matchField" : "", | |
| "field" : "", | |
| "value" : "inSuit\": true", | |
| "matchValue" : "inSuit\":\\s*\\w+", | |
| "destiontion" : "response", | |
| "isRegex" : true | |
| }, | |
| { | |
| "action" : "body", | |
| "matchField" : "", | |
| "field" : "", | |
| "value" : "membership\": true", | |
| "matchValue" : "membership\":\\s*\\w+", | |
| "destiontion" : "response", | |
| "isRegex" : true | |
| }, | |
| { | |
| "action" : "body", | |
| "matchField" : "", | |
| "field" : "", | |
| "value" : "isMembership\": true", | |
| "matchValue" : "isMembership\":\\s*\\w+", | |
| "destiontion" : "response", | |
| "isRegex" : true | |
| } | |
| ], | |
| "enabled" : true, | |
| "name" : "Keep", | |
| "locations" : [ | |
| { | |
| "method" : "GET", | |
| "scheme" : "https", | |
| "enabled" : true, | |
| "port" : 443, | |
| "query" : "", | |
| "host" : "api.gotokeep.com", | |
| "path" : "\/training\/v2\/exercises\/*\/dynamic" | |
| } | |
| ] | |
| } |
以上是关于网球HttpCatcher系列使用教程的主要内容,如果未能解决你的问题,请参考以下文章