ios系统
Appstore里搜索:HTTP catcher (¥28)并下载安装
先看看:软件界面
微信图片_20200623202608.png (108 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
下面讲一讲基本的功能也是最常用的功能:解密HTTPS流量:请开启黑名单:能阻止与所选位置匹配的请求,一般运用于去APP启动和内置的广告
重写:修改所选位置匹配的请求与响应,换句话说就是储存规则和编辑规则的地方。其他功能在日常的使用中我是没有用到的,你们也可以去了解了解
如何抓包?首先把重写列表关闭在启动抓包,开启重写列表是在使用规则的时候开启,开启后进入想抓包的app或者网页 网球里抓到的数据是升序的,越下面越靠近你的最近操作。
你需要了解的单词:
感谢大家的纠错
get post都是请求 只是get只能传递字符串 post能提交表单,文件等 请求后会返回response 也就是请求结果
end time 结束时间
expires 过期时间premium 付费
等等
一般app存储用户数据都包含有user、userinfo、me等,我们需要对这些数据加以留心
一般管理会员数据都包含VIP等,我们则需要对这些数据进行修改
说再多的理论也没有上手实践来的快,下面和大西一起”实战“ 对轻颜相机会员功能的解锁先开启抓包(关闭重写列表),再打开轻颜相机。我们在抓到的数据里看看,有没有上面的关键词
找到了,我们进去看一看是不是需要的数据
微信图片_20200623210747.jpg (208.85 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
微信图片_20200623210752.png (141.03 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
发现数据应该找对了,有个开始时间starttime和结束时间endtime,我们把这段数据先加入重写试试 左划选择更多,在选择新建重写
微信图片_20200623211539.jpg (167.5 KB, 下载次数: 2)
下载附件
2020-6-24 10:06 上传
名称随便写一个,点击位置里的路径 删除QUERY里的所有内容
微信图片_20200623211741.jpg (232.17 KB, 下载次数: 1)
下载附件
2020-6-24 10:06 上传
QUERY一般包含了时间戳,如果不删除那么你写的规则就可能没有,如果发给别人,别人也无法使用,所以一定要删除QUERY里的内容
接着我们点击添加规则,类型选择响应,行为选择Body,正则表达式开启
微信图片_20200623212201.jpg (62.38 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
我们把刚才响应中的"start_time": 0 先复制到查找中 并且删掉里面的空格!一定要删除否则正则无法匹配,再删掉数字0,输入\d,替换的时间一般都是10位(秒)或者13位(毫秒)有些情况需要观察尝试。修改完后应该是这样 顺便把endtime一起改了
微信图片_20200624092102.jpg (99.9 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
微信图片_20200624092107.jpg (97.1 KB, 下载次数: 2)
下载附件
2020-6-24 10:06 上传
之后我们储存,打开重写列表,选择刚才的规则,启动,再重新打开轻颜,结果还是不行,这说明这个软件不止一个修改的地方,我们继续找,看看抓到的数据有没有我们想要的~
微信图片_20200624092520.jpg (195.22 KB, 下载次数: 2)
下载附件
2020-6-24 10:06 上传
这个路径有我们的关键词user我们进去看一看,在响应里面找找,我们发现了有一个 "enable_vip": true下面开搞,左滑更多添加到刚才的重写,再进去把QUERY里的东西全部删了
一般情况下开启VIP权限一般是把0改成1,把false改成true,但是这个软件不一样,我们试着改一下把true改成false,记得里面的删除空格,储存,打开重写列表,启动试试。
微信图片_20200624093236.jpg (92.58 KB, 下载次数: 2)
下载附件
2020-6-24 10:06 上传
bingo,我们发现软件主页的购买VIP已经没有了,并且VIP滤镜也可以使用~
微信图片_20200624093541.jpg (167.98 KB, 下载次数: 3)
下载附件
2020-6-24 10:06 上传
至此,我们的修改就成功了这是我的第一篇教程,今后我也会经常更新(不只是网球教程),~我懂得也不是很多,但是如果你有什么问题,在公众号 哈喽大西鸽 中留言,我会给你回复~
拜拜~~
成品规则:https://cloud.189.cn/t/rIzmeaauiuq2(访问码:n3i9)
\d+ 匹配冒号后的所有数字 \w+匹配冒号后的任何单词字符
