http catcher使用教程,步骤超详细
Posted 浪浪机友
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http catcher使用教程,步骤超详细相关的知识,希望对你有一定的参考价值。
写这篇文章的目的
thor1.3.4之后可能加了黑白单了,导致好多规则都没用了,看到其他大佬说可以通过越狱打补丁修改,越狱对一些用户来说比较复杂也有些风险。
看到网球的教程不是很多就分享一下自己的见解,班门弄斧一下,希望各位大佬多多包含。当然通过电脑端进行抓包的话就不限手机平台了,身边有电脑的可以试试电脑版的教程。
教程app
轻听英语,蜗牛读书
开始
轻听英语
ios用的软件是http cacther(网球),在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数。下面以轻听英语为例展示如何找到。
怎样找到对应的接口?
打开软件后,一般都是点击app中的“我的”或者“vip”进行测试。下图的位置在轻听英语首页左上角小人头像点开。
请注意下图中的出现的某些信息,例如“免费用户 下载限额 38”,这个信息可以用来验证后面找的接口的正确性。网球中最后请求的url会在最下面,一般都是从下往上找
对应接口的命名规则一般都比较规范,比如“UserInfo”就是个人信息。可以在网球中搜索比如“user”,”User“,“vip”等相关内容。比如下图中第一项UserLuanchAppReport就是接口。
2.怎么找到想要修改的参数?
在找到对应接口后点进去选择响应查看对应接口返回的内容,有些可能是加密的,这种情况下就需要解密,如果碰到这种情况可以试着将request header中的Content-Type修改为application/json。这种情况不是很常见。
常见到字段有grant,endtime,expiretime,user-type等字段。
在上一步找到response,从第一张图中我们看到有“免费用户 下载额度 38”的字样,在下图中的"dl_quota"中也有38,表明接口是正确的。先尝试修改这个参数。
3.最后一刻,修改对应参数。
在图2对应的url出左滑-更多-新建重写,名称随意,点击添加规则,目标为响应,行为为Body。我们先尝试修改”dl_quota“参数,在查找中输入"dl_quota"\s:\s\d+。解释以下\s*表示匹配零个或多个空格,\d+表示匹配多个数字。在替换中写"dl_quota": 8888,点击完成即可。
重新打开app查看效果。成功了!!!!
尝试修改vip
根据上面的流程,我们尝试修改“expire_date”,“user_type”和“granted”参数,将 user_type和granted改为1,expire_date为unix时间戳,比如改为2020年8月8日,对应值为:1596845288000。
重开打开后看下效果。
用户名,手机号什么的大家可以按需修改。
蜗牛读书
蜗牛读书的就留给大家练习用吧。接口是/gian/readtime/info.json,练习练习。
白嫖党轻听英语json文件
{
"rules" : [
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "granted\":1",
"matchValue" : "granted\":\\d",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "expire_date\": 1596845288000",
"matchValue" : "expire_date\":\\d",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "dl_quota\":8888",
"matchValue" : "dl_quota\":\\d+",
"destiontion" : "response",
"isRegex" : true
},
{
"action" : "body",
"matchField" : "",
"field" : "",
"value" : "user_type\":1",
"matchValue" : "user_type\":\\d",
"destiontion" : "response",
"isRegex" : true
}
],
"enabled" : true,
"name" : "轻听英语",
"locations" : [
{
"method" : "GET",
"scheme" : "https",
"enabled" : true,
"port" : 443,
"query" : "",
"host" : "sapi.beingfine.cn",
"path" : "\/v1\/UserLaunchAppReport"
}
]
}
最后
本人也是渣渣,希望大家多多讨论提高。以上教程仅供体验会员,请勿用于其他违法用途哦,有能力请支持正版,安卓用户也别难过,下次会带来全平台抓包修改的教程哦。
以上是关于http catcher使用教程,步骤超详细的主要内容,如果未能解决你的问题,请参考以下文章
手把手教你在centos上配置Django项目(超详细步骤)
2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)