fiddler抓包之羊了个羊

已于 2022-09-17 15:16:39 修改
阅读量4.3k 收藏 34
点赞数 6
分类专栏: 自我记录 文章标签: fiddler 小程序 微信小程序
于 2022-09-17 15:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcl_1991/article/details/126905379
版权

羊了个羊很热,又没有玩过(玩了也过不了);朋友圈里的程序员秀了一下,想着也来整一个。
顺便学学怎么抓包

首先下载个 fiddler,安装好后打开:
Tools -> options -> https
把图上这几个全选上,然后 点击 actions ,选择第一个选项:trust root certificate
然后弹框里面 一路确定就好。
在这里插入图片描述
然后在 File 里面把第一个选项勾上(好像默认就已经勾上了的),就出现上图左边这些请求了。
左边栏选中一条,双击,右边就出现请求的信息了。
简单的抓包就这样了。
对于羊***这个小程序,搜了搜得到如下信息:
第一关的请求:cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=80001
第二关的请求:cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=90015
但是今天(9月17日)我抓包看的时候发现请求接口变了:
cat-match.easygame2021.com/sheep/v1/game/map_info_new?map_id=90017
在这里插入图片描述
主要有两种方式通关:
1.第一关通过后,请求第二关的时候把请求更改成请求第一关,这样就简单了,就还是得你自己去玩;
2.第二种就字节粗暴了,请求关卡的时候直接把请求更改到请求通关的接口,一关不玩直接通关。
说说第二种
在FiddlerScript里面的 OnBeforeRequest 函数中,增加如下代码
在这里插入图片描述
然后用pc微信去打开小程序,然后正常授权登录,正常开始闯关就行了。
因为开始闯关的时候其实就是调用的请求第一关的接口,然后咱在脚本里面把这个请求直接给更成了通关完成的接口(cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=1&rank_role=1&skin=1),没开始就结束了。
参数 rank_time = 通关时间,单位秒

ps:1.pc微信好像说不能用最新的版本,要降到3.5以下,这我没试过,我的版本才3.3,一直让我升级也没升;
2.这个函数的更改仅目前来说是可行的,如果游戏开发者再次更改了接口,这个函数也需要相应的修改;
3.我的小程序里面如果已经有这个小程序了,可以先移除然后再搜索该小程序进入(这个是为了抓包获取到微信授权后的token),有些方法需要这样,我这个可以不用;

针对羊***这个小程序的操作再总结一下:

1.下载fiddler,安装好;
2.配置Tools -> Options -> https
3. 改写FiddlerScript 的 OnBeforeRequest 函数;
4. 登录小程序,开始闯关、结束。

Fiddler抓包443
**My Coding Family**
10-03 1505
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
使用Fiddler进行手机抓包
weixin_42641853的博客
04-11 715
首先下载Fiddler 百度网盘 提取码:mrin 安装完成后打开Fiddler进行配置 在主菜单栏 Tools->Options进行配置 先在HTTPS进行操作 然后在Connections进行操作,8888为端口号 接下来点击OK,关闭Fiddler使得配置生效 重新打开Fiddler后 在Fiddler右上方,有Online这一按钮,点击一下可以出现你的ip,例如下方ip为10.2...
Fiddler抓取网易圈圈钱包应用的token.md
郑泽洲的博客
06-09 2072
背景 这篇笔记是在网易工作期间写的,当时前端和后端紧密合作排查一个问题,需要抓取人民币钱包应用的token进行分析。本篇不涉及圈圈应用的技术细节,且应用本身已经下线。主要是就技术操作进行说明。另外现在前后端技术有融合的趋势,全栈工程师非常受欢迎,所以无论前端还是后端,“跨界”了解下对方的领域都是好事。 Fiddler和wireshark的区别 wireshark是所有的包都被抓下来,其Filter非常重要,过滤掉那些不需要的包 Fiddler是专门为前端开发而生的,使用体验很不错 安装使用 坑很多(我是
Python实战演练——了个抓包通关教程及无限套娃通关次数!
2301_78217634的博客
07-11 980
这些刷榜的人,科技感十足,因为需要通过抓包来获取 token,从而模拟请求,后台返回通关后的结果。考虑很多人不会抓包,这里分享一个不需要抓包就能获取token的项目。第一关超级简单,第二关可就难倒了太多的小伙伴,往往是你以为快没了,结果还有好多层,有朋友分析过,地狱有十八层,而它有十九层。当然,很多都是通过不断请求服务器刷榜来获得心理上的快感,也许是为了站在最高点,获得女性朋友的青睐,这种我是不推崇的。下面我大概的说一下流程,当前采用的是更改游戏的请求方式把第二关过掉。这样就拿到 token的值了。
Fiddler抓包工具详解(简单!入门!易上手版!!!)
最新发布
LIHAHA__的博客
04-01 1007
Fiddler保姆级教程!简单易上手!!!
Python教程:了个抓包通关教程及无限套娃通关次数
m0_74942241的博客
04-09 3787
最近热门的了个,听说通关率不到0.1%第一关超级简单,第二关可就难倒了太多的小伙伴,往往是你以为快没了,结果还有好多层,有朋友分析过,地狱有十八层,而它有十九层。博主也曾熬夜鏖战,奈何脾气不好,反手就给它安排一下~当然,很多都是通过不断请求服务器刷榜来获得心理上的快感,也许是为了站在最高点,获得女性朋友的青睐,这种我是不推崇的。这些刷榜的人,科技感十足,因为需要通过抓包来获取 token,从而模拟请求,后台返回通关后的结果。考虑很多人不会抓包,这里分享一个不需要抓包就能获取token的项目。
Fiddler抓包工具
cmjimmy的博客
11-27 590
Fiddler简介 b/s架构 (浏览器到服务器架构) http是 超文本协议. fiddler原理 Fiddler是位于客户端和服务器端的HTTP代理 因为ie 谷歌浏览器 他们默认就是读的系统代理. fiddler只要打开就会设置成代理. 通过ping域名可以得到主机ip地址. http http请求报文 请求方法 URL : 请求头 请求头是可以自定义的. http响应报文 状态码 响应头 ...
使用fiddler实现手机抓包
weixin_44931933的博客
02-22 5282
fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
自编写C#Fiddler抓包源码
03-13
测试前请修改 CaptureConfiguration.CaptureDomain = "www.baidu.com";//捕捉域
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
抓包工具,Fiddler查看网络请求
11-09
抓包工具,Fiddler查看网络请求。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据
怎样使用Fiddler获取WebApi的token值?
weixin_34051201的博客
10-25 763
User-Agent: Fiddler Host: localhost:16805 Content-Length: 51 Content-Type: application/json grant_type=password&username=wsw&password=19800606a 学习交流群:364976091 ...
Fiddler 手机抓包详解
ALiang
04-05 5483
Fiddler抓包工具介绍【基本介绍】【软件功能】【界面介绍】【使用教程】Android手机使用Fiddler软件教程手机端配置PC端配置** fiddler安卓汉化版是一款非常强大的超强抓包工具,包含一个简单却功能强大的基于JScript.NET事件脚本子系统。 fiddler手机抓包原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。 Fiddler抓取移动端设备的数据包,其实很简
fiddler抓包,争做群NO.1
qq_48018478的博客
09-06 281
若是你看到这篇也想玩玩,再去搜索一下更完美的教程吧。在打开了个排行榜之前,先清空抓包数据,设置断点Before Requests,再点击排行榜,排行榜加载不出来,就是拦截成功。新学了fiddler抓包工具,做的项目是小程序接口测试,这个抓包工具没有用过想去尝试一下,就以了个游戏做例子试了一下。把数据改成你想要的,改好后点击Run to Completion,看了个主界面,你就变成NO.1了!开启代理,地址是本地IP,端口就是fiddler的8888,记得,登录之前打开fiddler
使用fiddler4进行微信小程序抓包
qq_37864633的博客
12-27 6988
使用fiddler4进行微信小程序抓包 最近在代码里面需要使用微信小程序的接口,首先第一步要获取到小程序的cookie和token。在本文当中使用fiddler4进行抓包 1.下载 链接:https://pan.baidu.com/s/15t16ZgnpenS-y2H7mcz_Og 提取码:cut1 下载完成后自行安装 2.配置 刚安装完毕的fiddler工具只能进对http进行抓包操作,但是现在绝大部分的网站https,因此在抓包之前要对https进行配置。 配置fiddle 进行下列配置,勾选一致下列
Fiddler抓包工具之fiddler界面工具栏介绍
2301_78843735的博客
02-09 1126
(1)WinConfig:windows 使用了一种叫做“AppContainer”的隔离技术,使得一些流量无法正常捕获,在 fiddler中点击 WinConfig 按钮可以解除这个诅咒,这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是一致的(2)气泡按钮,给session list中的会话添加备注。选中一条回话,再点击该气泡按钮可直接添加备注内容。添加成功后将会在Comments栏下查看到该备注。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值