说起这款神器,在12年那个火,风头不输当时的微信。这款软件如果用来作为站街营销软件,作用肯定也是不容小觑的,毕竟MM用户数众多。而且大部分都是活动用户。
但是这个协议的角度去分析的话,该怎么入手呢?其实说实话,MM的防护强度不算太强,而且还是https协议的。这给我们分析还是带来了很大的便利。
1.怎么抓包?
看过本站抓扣扣的文章的童鞋,可能就知道,其过程跟抓扣扣的是一样的。只是MM的或许还稍微复杂点,而且由于本站的LCQQPARSER对HTTPS的抓包支持有限,这里就不能用这款软件抓了。要用fildder去抓。点击下载Fidder
由于手机端上网跟pc端不是同一个网络,因此是不能直接用fiddler去抓包的。除非在同一个网络里,但是显然是不太可能的。fildder有一个很
独特的功能,就是代理抓包。这个功能可以让电脑端的fiddler搭建一个代理服务器。而手机端则启用这个代理上网。数据则可以经过pc端的网络,而可以
达到抓包的目的。这是最基本的。
2.手机端代理的设置
以安卓为例,安卓手机可以设置移动数据或者wifi作为上网的唯一网络接口。两者其实没多大区别。不过这里我要提醒一点的,是要成功完成我们这个抓包任
务,安卓系统貌似必须是4.4以上。具体什么原因我也不知道,反正我抓包的时候就遇到这个问题。另外怎么设置手机安卓代理,可以上百度搜索一下相关的文
章,写的很详细,这里就不做赘言了。
3.设置手机端的证书。
大家知道,https(ssl)协议的一个很大的特征就是启用了证书机制。如果没有证书,是没法对网站内容进行解码的。那么,我们作为中间人,怎么才能
达到解码的目的?对了,fiddler就有这么个功能。可以用fildder申请到的证书中途替换掉原来网站的证书,达到证书欺骗,从而可以抓到近乎明文
的包。
特别需要注意的地方,电脑端必须用fiddler开启端口为8888的代理端口
在手机端的浏览器,输入“http://<;电脑端IP:8888>”(比如:192.168.1.100:8888),如果提示一堆有fildder的关键字的页面,表示代理设置成功,可以正常抓包了。另外如果是htpps的包,必须设置了证书才能抓到解析的。具体安卓端证书安装的方法,参考百度。