网球教程2-实战教程-HttpCatcher实战修改教程-Joi博客文章

 实战

今天给大家带来抓包教程的抓包分析实战，让大家更了解抓包，以及防止抓包危害的措施。

教程仅供学习，禁止使用教程进行违法行为

抓包只是学习，请尊重作者，支持正版

前言：

-

好好学习，天天向上。

网球锤子抓包教程

抓包介绍

1.什么是抓包

https://cloud.tencent.com/developer/article/1886911

2.什么是抓包2

https://cloud.tencent.com/developer/article/1886916

3.正则表达式初步介绍

https://cloud.tencent.com/developer/article/1886891

4.正则表达式高级介绍

https://cloud.tencent.com/developer/article/1886912

-

🔧锤子教程

1.导入

https://cloud.tencent.com/developer/article/1886895

2.实战修改过程

https://cloud.tencent.com/developer/article/1886914

-

🎾网球教程

1.实战

https://cloud.tencent.com/developer/article/1886917

2.技巧

https://cloud.tencent.com/developer/article/1886890

3.细节

-

在其他文章我们可以学习到，http传输的相关内容以及抓包相关知识 ，这次我们来分析一下一个app来更进一步了解抓包！

传输暴露

在大部分软件在客户端和服务器“交流”中，传输的内容往往都是暴露的，没有进行一些保护措施，就容易被抓取到传输的内容

如何暴露？

• 1.未加密

如果网络传输没有进行加密，那么明文直接“暴露”在传输中，一旦有人利用一些方法抓取传输内容，就可以看到传输的明文。

所以网络传输，加密是必须的，加密可以更好地防止信息泄露，双端加密也是防止抓包的最有效方法

• 2.没有SSL加密

SSL加密是为保护敏感数据在传送过程中的安全，而设置的加密技术。

HTTPS加密可以有效阻止流量劫持，尤其是全站HTTPS加密，封装所有流量加密传输，让中间人没有可乘之机。

以抓包来说明

本教程准备

设备：iPhone

抓包工具：HttpCatcher网球

对象：微截图2

说明：教程仅供学习参考，请支持正版，禁止利用本教程进行违法行为

• 1.第一步抓取传输内容

•打开HTTP Catcher进行启动

ps.更多里面的开启HTTPS抓包记得开启

• 2.分析抓到的包

ps.我们可以软件的全部网络传输，这些抓的包即使是HTTPS加密（SSL加密），也可以被抓包软件截取

进一步看抓到的包：有个user字眼

从单独的字面意思来理解，USER用户，我们尝试看看这个包里面的内容

我们打开这个包进行分析，发现这个包没有进行任何加密，用户的信息完全“暴露”，可以看到加密的重要性

进一步分析这个包，可以看到vip验证就在这个包里面

  vip:"0"
  end_time:""

等等信息

• 3.尝试修改包内容

ps.我们发现修改目标以后就可以尝试利用软件的功能写规则修改了

确定了修改目标

我们就要对这个请求进行重写

左滑请求选择更多--新建重写

添加规则（修改请求响应内容）

目标选择响应（response）--行为选择body

打开正则表达式

涉及的正则表达式如下

d+(表示匹配所有数字字符）

以及一个高级的代码(详情见抓包基本了解)

修改VIP验证

修改VIP时间

完成重写

重点：冒号不能带有空格，要用英文符号

冒号后面不能有空格，一定不能有

（网球没有正则表达式校验，要重点扣细节）

• 4.开启重写

更多--重写--打开重写列表--选择做好的重写

​

重新打开app看，发现已经成功了

分析

通过这次抓包可以发现，即使HTTPS加密也无法防止抓包，没有加密的的网络传输可以被抓包进行修改

-

总结：

在网络传输接口中为了更好防止数据被截取、篡改，就对传输进行

双端加密！双端加密！双端加密！

加密的暗文，一般无法解密，利用好的加密技术可以更好的让数据更安全