如何在ios手机上抢到带流的包?
话不多说,我们进入正题。我们来看看Stream的首页界面。简单好用吗?
从界面上可以看到,功能还是比较齐全的,可以建立请求,设置抓包模式,有内嵌的小工具。
1|0生成请求
先说构造要求,包括八种接口方式。这里,我们来回顾一下这八种请求方式的用法。
1.Get向特定资源发送请求(请求指定页面信息并返回实体体);
2.Post将数据提交给指定的资源进行处理(提交表单和上传文件),这可能导致新资源的建立或现有资源的修改;
3.Put将其最新内容上传到指定的资源位置(从客户端传输到服务器的数据替换指定文档的内容);
4.头和服务器请求与get请求一致,响应体不会返回,从而获取小消息头中包含的原始信息(类似get请求,返回的响应中没有获取头的具体内容);
5.Delete请求服务器删除request-URL所标记的资源(请求服务器删除页面);
6.Trace回应服务器收到的测试和诊断请求;
7.opions返回服务器对特定资源支持的HTML请求方法或者web服务器发送*来测试服务器功能(允许客户端检查服务器性能);
8.可以在Connect HTTP/1.1协议中将连接更改为管道模式的代理服务器。
1|1生成获取请求
我们已经学习了八种请求方法的用法,今天主要分享get和post请求方法。
Stream中的请求方式如下,可以自由选择。
选择get请求,模拟请求:访问博客公园,并配置请求的链接:blogs.com/user/userinfo.
配置完链路后,单击开始按钮。
请求响应成功。让我们检查响应正文中的内容,如下所示:
因为没有传递令牌,所以显示未登录的状态。
邮差验证请求结果是否一致如下:
1|2生成发布请求
我们先切换请求方式,选择post。选择发布后,会自动显示请求正文的内容,如下图:
主体参数可以通过字段或原始数据单独添加。粘贴数据后,将自动生成一个字段列表。
配置完请求数据后,点击请求按钮,请求响应成功,如下图:
让我们来看看响应数据,如下所示:
正常获取令牌。
选择发布请求方法。body可以切换不同的类型,并根据自己的接口参数选择传递类型。选项有:范式、JSON、文件形式和一般文本类型。如下所示:
2|0抓包练习
2|1安装证书
点击设置下的HTTPS抢包,进入如下界面。副本明确提示需要安装CA证书才能抓取包,就像fiddler一样。
下面的界面是证书已经安装并被信任。ios如何信任证书?请参考我之前的博文:Fiddler使用过程中容易忽略的小技巧,里面有详细的介绍。
安装好证书后,就可以抓包了。
2|2抓取请求
在app页面点击开始抓包,VPN服务会自动开启,相应的数据会被访问,这样就可以正常抓包了。是不是很简单?如下所示:
2|3查看结果
让我们看看捕获的请求,如下所示:
2|4历史
抢包结束后,还可以查看抢包历史,抢包界面,反复查看数据,如下图:
3|0个收藏请求
在抓取包的过程中,如果想单独关注一个接口请求的响应值,可以收集接口,标记如下:
4|0设置袋子抓取模式
4|1设置黑名单
点击界面中的设置抓袋模式,进入设置界面,如下图:
从上图可以知道黑白名单的目的。当它被设置为黑名单时,所有请求都将被捕获。如果设置了特定黑名单,则抓取的请求是特定黑名单以外的接口数据。
具体来看操作。先配置黑名单,黑白名单不能同时打开。
将博客花园的主机配置为黑名单,并支持通配符*。博客园不同页面的网址不一样,但是后缀是一样的。