http抓包工具及协议登录技巧讲解

chrome DevTools F12快捷键

chrome开发者工具五个重要的面板

###Network面板

查看网络请求,比如post,get,请求头,资源等返回都可以在这里查看

method:一般都是GET或者POST,
Initiator:查看这个方法是哪里执行过来的
Cookies:查看请求的cookies,和请求后cookies比较,大概能知道每个cookie的用途
set Cookies:下面有数字代表服务器设置了多少cookies,一般都比较重要,需重点关注,服务端没有返回的cookies为本地生成
Domian:域名
type:文档类型js.document,jpeg等
timing:这个一般是开发者优化才看

小技巧:

一般提交帐号密码类型是post
本地生成也有俩类(纯本地生成,服务端返回的带部分参数生成,比如jsonp调用,callback等)
点击每一项目能进去看详细内容,比如请求头,返回头,预览等

###Sources面板

逆向请求参数,当然少不了看js源码,这个面板中有你想要的一切

Filesystem 可以添加本地的一些文件
Content Scripts为插件扩展开发源文件,一般无需管它
Snippets:可以运行一段js代码
右边各种断点 xhr断点还是用得比较多,次之就是事件断点了

小技巧:

比如滑块请求的参数,一般在mouseup,dragend时数据已经生成,这时断点看生成的数据分析
move还是别生成了,打log,console输出
control中submit和 request Blocking也可以用用

###Application面板

本地存储内容等等,网页存储的数据全部在这了,Storage看名字就知道意思嘛,储存数据的地方,cookies查看,清除等

###Elements面板

右键检查,能直接定位你元素所在的地方,动态展现,比如移动滑块数据,元素属性直接看到好嘛,简直不能再6

直接查看网页源码是静态的,初步分析还行,深入还得靠这个Elements面板查看

###Console面板
输出看日志的地方
有些网页居然把console对象屏蔽,导致无法正常输出
这个就用到下一个工具了哈

快捷键 https://developers.google.com/web/tools/chrome-devtools/shortcuts

##Fiddler

这个比较强大,就是不能动态调试,结合chrome使用,强强联合

总结有如下有点

请求断点,修改请求参数
返回断点,更改返回结果
关键字搜索
Composer 做一些请求测试
AutoResponder 修改返回文件或者数据
Filters 过滤功能,根据需要更改
不仅可以抓wininet还可以抓winhttp的包
导入会话文件,和导入过滤文件

小技巧:

AutoResponder 修改返回的js,增加或者修改console,以便输出数据
修改请求参数可以判断一个请求中哪些数据是关键数据,哪些是无用数据
可以导入以har,saz为结尾保存的会话数据,以便再次分析,谷歌浏览器导出的是har结尾
TextWizard可以进行简单的字符串加解密
自动更改请求参数或者返回,可以编写FiddlerScript

###坑
####设置 winhttp代理 netsh winhttp import proxy ie
1,设置winhttp代理后,关闭Fiddler软件后,浏览器无法打开网页

在 Win7 64 位系统下需要将 System32 目录和 SysWOW64 目录下的 netsh 命令各执行一次
netsh winhttp reset proxy才解决

2,部分抓包过程中chrome response居然没抓到请求返回值,同样情况下 fiddler有值,导致一个请求参数找了很久

##总结:
俩个工具各有所强,一起用吧