零基础抓包入门教学 从最简单的浏览器抓包开始
零基础抓包入门教学 从最简单的浏览器抓包开始今天,咱们来说说一些基础的抓包方法,先从最简单的浏览器抓包开始。使用浏览器抓包是所有抓包方法中最简单快捷的。不过它的缺陷是只能抓取网页中的数据,并不能抓取第三方应用的。抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
以下以抓取 Bing 首页的每日壁纸接口为例:我们打开必应中国首页 http://cn.bing.com/,会发现它加载了一张很漂亮的背景图像。那么,这张图像是怎样加载出来的呢?https://www.qqjike.com/d/file/qqjishu/safe/2018-01-24/1421d71d9f182ab696214b4813f70c1c.jpg操作方法:1、我们打开浏览器审查元素功能:按F12打开 切换到 Network 选项卡,并点击左侧那个小点,使之亮起来https://www.qqjike.com/d/file/qqjishu/safe/2018-01-24/e257c5a37af1c61ab5f782af9a2215eb.jpg这样简单的两步,就开启了浏览器的网络监听,从此网页中都加载了什么文件都会乖乖地在下面的列表中列出来。当然,因为这个页面之前就已经加载完了,所以从监听栏里已经看不到什么内容了。2、我们刷新网页重新加载页面,想看到的内容就都出来了…但是,加载这么多 我们怎么知道是哪一个接口https://www.qqjike.com/d/file/qqjishu/safe/2018-01-24/f9d1bb2599ac9adee92245eb0ae4e12e.jpg这也就是难的地方了,不过这种棘手的情况,浏览器的开发者们早就考虑到啦!所以都为我们准备了:浏览器提供了很方便的加载项筛选功能。3、点击 XHR ,筛选出所有 XMLHttpRequest 请求,也就是我们通常所说的 API 接口。https://www.qqjike.com/d/file/qqjishu/safe/2018-01-24/1954c09392c67944a8ce3c14a8d7bf7a.jpg当然,筛选也有例外情况。比如说一些 JS 文件居然也溜进来了,这些就要靠我们平常的经验去判断了。4、具体哪一条是用于加载背景图像的,并没有什么比较好的方法,只能一条条点开看了。一个小窍门就是可以根据经验 比如名字来猜测,看上面的第六个,是 HPImageArchive ,名字中有个 Image,应该就是它了!点开,果然是的~https://www.qqjike.com/d/file/qqjishu/safe/2018-01-24/a73a6ce9094de976cdfd770d50c137b5.jpg有了这个 API,就可以用作很多用途了。当然 不能违法!这只是一个简单的入门教程,实际的抓包门道还很多!
谢谢分享,好贴! 顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶 牛逼牛逼牛逼 谢谢分享,好贴!
点个订阅,下次更新 点个订阅,下次更新
页:
[1]