Reqable 这款app堪称 API 调试神器。它能凭借 MITM 代理,轻松捕获分析 HTTP/HTTPS 等多协议流量,完整还原数据交互。支持从流量列表创建 API 测试请求,编辑各类参数。可自定义重写、断点规则,还能编写 Python 脚本,满足多样测试场景。并且,它能多端协同,手机流量一键转发至桌面分析,极大提升工作效率,是开发者的得力助手 。
我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Reqable的大概用法。
首先下载好轻颜相机和Reqable,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Reqable中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Reqable了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、首先在抓包时先要对手机进行root,因为安卓开发者团队规定了安卓7之后必须要root的设备才可以安装证书,没有安装证书,那么Reqable app只能拿到http协议的流量数据包的响应体数据的,拿不到https协议的数据包响应体,现在很多手机上的app、网页端软件中的数据接口都是走加密的https协议的,如果不装证书会对抓包造成重大影响。
2、怎么root自己的安卓设备,用户可以根据自己的技术习惯或者是在百度上自行查找,然后按照官方app中也给出了相关指导进行证书的安装,如下图所示。
3、如果用户不想root自己的设备,官方也给出了在magisk模块管理器进行操作,操作方式也可以在app中想看
3、用户在安装好证书后即可进行抓包操作了,在抓包时为了抓包的准确性用户可以先打开手机上的需要抓包的app或浏览器网页,然后将需要抓取数据包的app操作在完成的前一步时才开启Reqable app上右下角的抓包按钮进行抓包操作,而且最好将手机中其它应用程序的进程全部结束掉,不然抓取到的数据包太多,导致分不清哪条数据才是你想抓的,如下图所示,在没有搞清状况时胡乱抓取的包分不清哪条才是自己想要的数据
4、如果用户想刚才那样胡乱抓包的数据太多,可以先点击右下角的按钮停止抓包,然后点击左上角的清空按钮,将胡乱抓取的包清理掉
5、让界面回到最初状态
6、接着用户按照上述第三点所说的进行操作,先清理掉所有应用程序进程
7、然后打开需要抓包的app或网页,比如要抓取自己ip地址的那条数据,可以在点击【查询】按钮之前,先开启Reqable app上的抓包按钮,然后点击网页上的查询按钮,接着关闭抓包,app会有缩略图供大家实时浏览的
8、这时的数据就分的清是哪条了
9、然后就可以点击自己的数据去拿响应体内的内容了,并且在查看数据时可以切换成文本格式或hex等视图模式下进行查看
热门评论
最新评论