小编我今天给大家推荐这款很牛逼的手机抓包工具:HTTP Catcher,这是一款 Web 调试工具,可以对来自 iOS 系统的 http/https 请求进行拦截,查看,修改和重放。
无需连接电脑,HTTP Catcher 可以在后台记录 Wi-Fi 和蜂窝网络下的 HTTP 流量。HTTP Catcher 让你非常容易地测试你的应用和网站,你可以直接查看它们的请求和响应。
HTTP Catcher 还会创建一个虚拟专用网络配置。当你开启抓包时,会在 虚拟专用网络进程中启动一个本地 HTTP 代理,所有的 HTTP 流量将通过虚拟专用网络 转发到这个本地代理中。
如果大家在学习中遇到困难,想找一个python学习交流环境,可以加入我们的python裙,关注小编,并私信“01”即可进裙,领取python学习资料,会节约很多时间,减少很多遇到的难题。
1、安装与配置
首先在AppStore中 下载安装 HTTP Catcher。
打开App,按照下方图示安装证书。
按照下方图示对证书添加信任。
2、主菜单功能介绍
- HTTP Catcher 所抓到的包会现在在这个 Tab 下。
- 点击这个按钮开始监听请求,在开始监听前会清空之前的历史请求。
- 跳转到工具栏,工具栏详情有 过滤器,代理,DNS 劫持,重写,黑名单。
- 请求列表展示处。
- 选择监听到的请求是按照请求时间或者域名聚合展示。
- 可以过滤请求结果。只展示 JSON 、 图片、媒体、WebSocket 和 HTML其中一类。
3、更多工具栏介绍
这里的功能需要付费28元才能解锁,大家相信鬼哥、这28元钱真的非常值!
解密 HTTPS 流量开关
如果你不开启这个功能的话,HTTP Catcher 只会监听 HTTP 的流量。
过滤器
使用过滤器可以对指定的域名进行定向抓包,如果不设置指定域名的话,那么在开启代理后,会有很多其他的 App 的请求包,会影响到观看数据体验。
DNS 劫持
简单说就是将 https://aaa.com 转变为 https://bbb.com ,大家懂的。
黑名单
黑名单的作用就是设置之后,无法对目标地址发起请求。
这个功能,小编还没用到过。
重写
这个功能真的太牛逼了,可以针对一次 HTTP 请求包,可以在请求和响应阶段修改任何内容。
比如添加/修改/删除 Header、添加/修改/删除 Query参数、添加/修改/删除表单参数等等,大家说强不强?
4、去广告、搞会员
通过 HTTP Catcher,可以去除App广告,甚至可以更改App会员。
鬼哥不知道大家对这个感不感兴趣,如果大家想要学的话鬼哥就专门写一篇推文满足大家。
