Httpcatcher系统教程，闲来没事学一点

网球前期工作

如果网球基础操作不知道的朋友建议一点点看下去哦

打开Httpcatcher（网球）重写列表      

               

不要选任何重写规则（做好准备）

               

点开关，再进软件，准备抓取数据

                  

注意打开网球之后切换至软件，打开个人界面，操作一下本身要会员才能解锁的功能。然后快速切回网球，关闭抓包。因为我们要在短时间内，抓最少的数据，抓最主要的数据。

教程开始

本教程准备
设备：iPhone
抓包工具：HttpCatcher网球
对象：微截图2
说明：教程仅供学习参考，请支持正版，禁止利用本教程进行违法行为               

• 1.第一步抓取传输内容

·打开HTTP Catcher进行启动

ps.更多里面的开启HTTPS抓包记得开启
               

               

• 2.分析抓到的包

ps.我们可以软件的全部网络传输，这些抓的包即使是HTTPS加密（SSL加密），也可以被抓包软件截取

进一步看抓到的包：有个user字眼
从单独的字面意思来理解，USER用户，我们尝试看看这个包里面的内容
我们打开这个包进行分析，发现这个包没有进行任何加密，用户的信息完全“暴露”，可以看到加密的重要性
进一步分析这个包，可以看到vip验证就在这个包里面

vip:'0' end_time:''

               

等等信息

               

• 3.尝试修改包内容

ps.我们发现修改目标以后就可以尝试利用软件的功能写规则修改了
确定了修改目标
我们就要对这个请求进行重写
左滑请求选择更多--新建重写

               

• 添加规则（修改请求响应内容）

• 目标选择响应（response）--行为选择body
  

• 打开正则表达式
  

• 涉及的正则表达式如下
  

• \d (表示匹配所有数字字符）
  

• 以及一个高级的代码(详情见抓包基本了解)
  

• 修改VIP验证

 

修改VIP时间

               

完成重写
重点：冒号不能带有空格，要用英文符号
冒号后面不能有空格，一定不能有
（网球没有正则表达式校验，要重点扣细节）
               

• 4.开启重写

更多--重写--打开重写列表--选择做好的重写

    

重新打开app看，发现已经成功了               

分析

通过这次抓包可以发现，即使HTTPS加密也无法防止抓包，没有加密的的网络传输可以被抓包进行修改
-
总结：
在网络传输接口中为了更好防止数据被截取、篡改，就对传输进行
双端加密！双端加密！双端加密！
加密的暗文，一般无法解密，利用好的加密技术可以更好的让数据更安全