更新时间:2024-11-09 15:02:54 / 版本号:2.24.0
类型:手机工具 / 语言:中文 / 大小:26.76M / 厂商:上海日夸宝信息技术有限公司
reqable安卓版又叫黄鸟抓包,一款兼容绝大安卓手机的抓包软件,内置强大抓包功能,可以快速进行抓包提取操作,软件提供协调和独立模式让大家选择,具有API调试 + API测试功能,用户可以在线抓包,编辑修改应用参数、请求头、请求体和授权等,免登录即可使用且全程没有任何广告的干扰
reqable官网:https://reqable.com/zh-CN/
1、先下载好轻颜相机与Reqable app,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应 ,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、图5是已经修改好的响应消息体了,原数据如下:
5、找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
1、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
2、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
以网易云为例
1、首先点击工具栏上的脚本按钮,或者按 Shift+Ctrl+P 开启脚本功能,需要确保系统中有Python3 运行环境
2、当看到这个界面时,证明脚本运行环境已经正确,如果看到提示脚本环境异常,就去 python.org自己下一个吧
这时距离脚本环境配置完毕只有一步之遥,还需要安装一个脚本的 API 库reqable-scripting,使用pip安装即可,它的源码在 https://github.com/reqable/python-scripting-api
3、接下来右键点击工具栏上的脚本按钮,再点击新建脚本(或者快捷键 Shift+Alt+P 也行)
4、这时会弹出一个脚本编辑器的窗口,它可以直接编写 Python 脚本,无需第三方编辑器(但没有补全和静态分析这个脚本非常容易上手,只有两个关键的入口函数onRequest(context, request)和onResponse(context, response),分别对应请求和响应的事件函数
注意:
1)参数context对于两个函数意义相同,可以读取当前捕获数据包的传输层——会话层信息,还可以从onRequest()向onResponse()传递任意数据
2)参数request对于请求数据包,可以读写 url、方法、头部等,也可以读写请求体;与之对应的response就是响应数据包了,也可以读写 响应状态字、头部、响应体等
所以把这两个函数、三个参数玩明白后,你就掌握了 Reqable 脚本的全部编写技巧,可以实现高级的数据包加工了,具体的接口使用方法可以查阅官方文档 https://reqable.com/docs/capture/addons
至于上面的名称和URL,就容易理解多了,Reqable 支持管理多个脚本,可以为它命名和独立开关,URL参数使用通配符匹配它针对的 URL 地址,减少脚本的编写难度和 bug
5、由于网易云音乐的 REST API 都以https://interface.music.163.com/eapi/起始的,所以我们可以为其写一个通配符*加在末尾,匹配符合条件的 URL
这里使用request.method和request.path分别打印请求方法和请求路径,测试脚本是否正常执行,可以看到右侧的调试窗口已经能输出信息了
6、接下来就是使用它捕获请求并实时解析,访问request.body.payload提取请求体,并使用 Python 的内置库urllib.parse对 url query 表单进行解析,提取出params字段的值,送入之前定义好的函数进行解密,再打印出返回的两个参数到控制台,可以看出已经成功解析不少接口的请求数据了
至于响应体的解密,如法炮制,在onResponse()函数下添加相应的处理流程
7、在脚本编辑器的右侧调试窗口,可以看到响应体已经成功被解密了,看内容大致应该是和 VIP 提示相关的
1、公钥证书固定
2、双向认证
3、非HTTP协议
一、如果你使用移动端App,请进入侧边栏 -> 证书管理 -> 安装根证书到本机,然后选择合适的方案进行安装
二、Android证书分为两种:用户证书和系统证书
1、用户证书位于/data/misc/user/0/cacerts目录
2、系统证书位于/system/etc/security/cacerts
3、其中,用户目录不需要额外权限即可更改,系统目录需要权限解锁system分区才可修改
4、Android 7.0以下设备默认信任用户证书,直接将证书安装到用户目录即可:设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书,选择导出的证书并安装(需要用户授权验证)
三、在iOS设备上安装证书非常简单,按照下面的操作即可
1、下载并安装描述文件(证书)。描述文件可以手动保存,也可以通过浏览器下载
- 手动保存:点击右上角导出CA证书,在文件应用的Reqable文档目录下找到导出的CA证书,并手动复制或移动到上一级目录,点击证书后出现提示已下载描述文件
- 浏览器下载:点击证书自动打开浏览器下载,下载完成后自动出现提示已下载描述文件
2、打开 设置 -> 下载的描述文件 -> 选择文件 -> 安装 刚刚下载的描述文件
3、信任证书,设置 -> 通用 -> 关于 -> 证书信任设置 -> 打开开关
1、reqable是什么?
Reqable是一款跨平台的专业HTTP开发和调试工具,支持HTTP1、HTTP2和HTTP3(QUIC)协议,提供了便捷的体验、先进的协议支持、高效的性能和精致的界面,旨在提升企业接口生产效率。它适用于开发、测试、网络、安全、爬虫等领域的专业人员使用
2、reqable是收费还是免费?
免费的。Reqable提供了完全免费的社区版,几乎所有的功能都是免费开放的,只是限制了使用数量,例如API集合数量,API标签页数量、规则数量等。但是好的产品需要资金支持,Reqable每年的研发成本超过百万,为了产品更长远和持续的发展,希望大家多多支持专业版和企业版订阅,帮助我们做出优秀的国产网络基础设施软件。
3、reqable手机端为什么观测不到流量?
电脑端正常使用,但是手机端无法获取到任何流量,请按照以下步骤排查:
- 手机与电脑都连接到同一个局域网
- 手机Wifi代理已设置Reqable的IP地址和端口号(见Reqable窗口顶部),或者使用SocksDroid进行转发
- 手机上已正确安装CA证书(针对只有CONNECT请求的情况)
- 电脑网络防火墙已开放Reqable的端口地址
1、无需Root,不会对手机安全稻城任何影响,并且在抓包的时候不会影响其它App的使用
2、提供书签、域名、快捷筛选栏和多条件等高级搜索方式
3、支持编写Python脚本处理实时请求或响应
4、可以解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式
我要头像
手机工具 / 36.59M 2024-12-13更新