http catcher使用教程,步骤超详细

Posted 浪浪机友

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http catcher使用教程,步骤超详细相关的知识,希望对你有一定的参考价值。

写这篇文章的目的

thor1.3.4之后可能加了黑白单了,导致好多规则都没用了,看到其他大佬说可以通过越狱打补丁修改,越狱对一些用户来说比较复杂也有些风险。

看到网球的教程不是很多就分享一下自己的见解,班门弄斧一下,希望各位大佬多多包含。当然通过电脑端进行抓包的话就不限手机平台了,身边有电脑的可以试试电脑版的教程。

教程app

轻听英语,蜗牛读书

开始
轻听英语

ios用的软件是http cacther(网球),在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数。下面以轻听英语为例展示如何找到。

  1. 怎样找到对应的接口?


  • 打开软件后,一般都是点击app中的“我的”或者“vip”进行测试。下图的位置在轻听英语首页左上角小人头像点开。
    请注意下图中的出现的某些信息,例如“免费用户 下载限额 38”,这个信息可以用来验证后面找的接口的正确性。


  • 网球中最后请求的url会在最下面,一般都是从下往上找

  • 对应接口的命名规则一般都比较规范,比如“UserInfo”就是个人信息。可以在网球中搜索比如“user”,”User“,“vip”等相关内容。比如下图中第一项UserLuanchAppReport就是接口。

2.怎么找到想要修改的参数?

  • 在找到对应接口后点进去选择响应查看对应接口返回的内容,有些可能是加密的,这种情况下就需要解密,如果碰到这种情况可以试着将request header中的Content-Type修改为application/json。这种情况不是很常见。

  • 常见到字段有grant,endtime,expiretime,user-type等字段。

在上一步找到response,从第一张图中我们看到有“免费用户 下载额度 38”的字样,在下图中的"dl_quota"中也有38,表明接口是正确的。先尝试修改这个参数。


http catcher使用教程,步骤超详细

3.最后一刻,修改对应参数。

在图2对应的url出左滑-更多-新建重写,名称随意,点击添加规则,目标为响应,行为为Body。我们先尝试修改”dl_quota“参数,在查找中输入"dl_quota"\s:\s\d+。解释以下\s*表示匹配零个或多个空格,\d+表示匹配多个数字。在替换中写"dl_quota": 8888,点击完成即可。


http catcher使用教程,步骤超详细

重新打开app查看效果。成功了!!!!

http catcher使用教程,步骤超详细

尝试修改vip
根据上面的流程,我们尝试修改“expire_date”,“user_type”和“granted”参数,将 user_type和granted改为1,expire_date为unix时间戳,比如改为2020年8月8日,对应值为:1596845288000。

重开打开后看下效果。

用户名,手机号什么的大家可以按需修改。

蜗牛读书

蜗牛读书的就留给大家练习用吧。接口是/gian/readtime/info.json,练习练习。

白嫖党轻听英语json文件

{
  "rules" : [
    {
      "action" : "body",
      "matchField" : "",
      "field" : "",
      "value" : "granted\":1",
      "matchValue" : "granted\":\\d",
      "destiontion" : "response",
      "isRegex" : true
    },
    {
      "action" : "body",
      "matchField" : "",
      "field" : "",
      "value" : "expire_date\": 1596845288000",
      "matchValue" : "expire_date\":\\d",
      "destiontion" : "response",
      "isRegex" : true
    },
    {
      "action" : "body",
      "matchField" : "",
      "field" : "",
      "value" : "dl_quota\":8888",
      "matchValue" : "dl_quota\":\\d+",
      "destiontion" : "response",
      "isRegex" : true
    },
    {
      "action" : "body",
      "matchField" : "",
      "field" : "",
      "value" : "user_type\":1",
      "matchValue" : "user_type\":\\d",
      "destiontion" : "response",
      "isRegex" : true
    }
  ],
  "enabled" : true,
  "name" : "轻听英语",
  "locations" : [
    {
      "method" : "GET",
      "scheme" : "https",
      "enabled" : true,
      "port" : 443,
      "query" : "",
      "host" : "sapi.beingfine.cn",
      "path" : "\/v1\/UserLaunchAppReport"
    }
  ]
}

最后
本人也是渣渣,希望大家多多讨论提高。以上教程仅供体验会员,请勿用于其他违法用途哦,有能力请支持正版,安卓用户也别难过,下次会带来全平台抓包修改的教程哦。

以上是关于http catcher使用教程,步骤超详细的主要内容,如果未能解决你的问题,请参考以下文章

14集超详细视频教程,手把手教你用数据神器Hawk!

手把手教你在centos上配置Django项目(超详细步骤)

2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)

10分钟教你用python打造贪吃蛇超详细教程

Git使用教程:超详细真正手把手教!(看过后保证让你对git爱不释手)

PHPUnit使用教程——PHP环境变量+x-debug+composer+phpunit配置安装(超详细!)