万能抓包利器fiddler,抓取php代码中的网络请求
前言:
一个通用的奇淫技巧,学会这个方法,在你以后的爬虫生涯中,相当于又学会了一门绝技,今天就分享给大家。fiddler这个抓包神器,可以说是无能不知无人不晓,我也极力推荐小伙伴们使用, 抓包,截包,改包无所不能,还可以自己写脚本,今天要说的是关于怎么抓取php代码中的网络请求包....
其他功能可以自己下载去研究,也不多说了!
正文:
今天有个需求, 需要在php代码中网络请求一个网站, 然后正则出想要的内容,反复测试, 正则是没有问题,就是得不到结果!!!!! 一万个****奔腾啊
有人说, 那你可以请求后,包得到的代码保存到本地然后,分析正则,试过了!
那就一不做二不休,抓取php代码内网络请求的包!
注意啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 下面的这个方法可以抓取电脑里的任何软件的https和http请求的包,有幸看到这篇文章的朋友,你真幸运!
废话不多说了,说一下需要的辅助工具!
Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
我假装你已经安装好了Proxifier,那么开始配置Proxifier, 先打开fiddler,看一下自己设置的端口
我开的是8887端口
打开Proxifier.exe
打开代理服务器设置 ---》 添加
检查一下代理服务器是否畅通
说明代理服务器已经正常! 开始第二部配置 找到代理规则
配置如下:
这里的应用程序,你可以在任务管理器找,其他任何软件抓包跟这个是一样的,只要找到他的进程,填写进去,就ok了!
好了,配置完毕,看一下我测试的php代码,能否正确抓到包,代码如下
成功抓取到了php代码内的内部请求,可以愉快去写正则了!嘎嘎
题外话:除了这种方法抓包外,还可以给curl_init(); 把fiddler设置成代理,其实也很方便.但是局限性就是只能抓取curl的包,像 file_get_contents等其他网络请求方法,就不太好设置了,而且需要改变内部的代码,代码少还好说 , 代码几千航的php文件,难道也要一个一个的去加代理, 然后去抓包,抓完包,然后再去掉吗? 只能说是个下下等的选择,没有办法的办法!
还有一种方法,就是Wireshark 但是抓取到的那些鸟语,真是不方便我们这些菜鸟阅读!
利用我这个方法,还可以做一些什么事情呢?
就是一些电脑上的收费软件,有些软件是靠内部api请求 ,来判断你是不是vip,或者包年, 包月,一般都是返回一些json数据,再借助fiddler强大的截包改包,是不是可以轻易的破解呢?嘻嘻 不要做坏事!!!!
还有就是抓取软件内部的请求,来进行sql注入,很多api接口, 都是现成的,开发者很可能会没有过滤请求参数什么的,谁能说的准呢?
当然抓取到api还可以通过分析,据为己有, 应用在自己的程序上或者网站上!
还有好多好多好处! 当然前面的所有意淫,前提是你得学会这篇文章中的方法!
小弟的网站大家多多捧场:在线工具
本文首发 www.bugscaner.com 有bugscaner原创转载请注明来源和网址,以及文章内容的完整性!
一个通用的奇淫技巧,学会这个方法,在你以后的爬虫生涯中,相当于又学会了一门绝技,今天就分享给大家。fiddler这个抓包神器,可以说是无能不知无人不晓,我也极力推荐小伙伴们使用, 抓包,截包,改包无所不能,还可以自己写脚本,今天要说的是关于怎么抓取php代码中的网络请求包....
其他功能可以自己下载去研究,也不多说了!
正文:
今天有个需求, 需要在php代码中网络请求一个网站, 然后正则出想要的内容,反复测试, 正则是没有问题,就是得不到结果!!!!! 一万个****奔腾啊
有人说, 那你可以请求后,包得到的代码保存到本地然后,分析正则,试过了!
那就一不做二不休,抓取php代码内网络请求的包!
注意啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 下面的这个方法可以抓取电脑里的任何软件的https和http请求的包,有幸看到这篇文章的朋友,你真幸运!
废话不多说了,说一下需要的辅助工具!
Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
我假装你已经安装好了Proxifier,那么开始配置Proxifier, 先打开fiddler,看一下自己设置的端口
我开的是8887端口
打开Proxifier.exe
打开代理服务器设置 ---》 添加
检查一下代理服务器是否畅通
说明代理服务器已经正常! 开始第二部配置 找到代理规则
配置如下:
这里的应用程序,你可以在任务管理器找,其他任何软件抓包跟这个是一样的,只要找到他的进程,填写进去,就ok了!
好了,配置完毕,看一下我测试的php代码,能否正确抓到包,代码如下
<?php
$user_agent = "Mozilla/5.0 (Android; Tablet; rv:47.0) Gecko/47.0 Firefox/47.0";
$c = curl_init();
curl_setopt($c, CURLOPT_HEADER, 0);
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($c, CURLOPT_TIMEOUT, 3);
curl_setopt($c, CURLOPT_USERAGENT,$user_agent);
curl_setopt($c, CURLOPT_URL, 'http://3g.baidu.com/s?word='.urlencode('阿里云优惠券'));
print_r(curl_exec($c));
curl_close($c);
?>
|
成功抓取到了php代码内的内部请求,可以愉快去写正则了!嘎嘎
题外话:除了这种方法抓包外,还可以给curl_init(); 把fiddler设置成代理,其实也很方便.但是局限性就是只能抓取curl的包,像 file_get_contents等其他网络请求方法,就不太好设置了,而且需要改变内部的代码,代码少还好说 , 代码几千航的php文件,难道也要一个一个的去加代理, 然后去抓包,抓完包,然后再去掉吗? 只能说是个下下等的选择,没有办法的办法!
还有一种方法,就是Wireshark 但是抓取到的那些鸟语,真是不方便我们这些菜鸟阅读!
利用我这个方法,还可以做一些什么事情呢?
就是一些电脑上的收费软件,有些软件是靠内部api请求 ,来判断你是不是vip,或者包年, 包月,一般都是返回一些json数据,再借助fiddler强大的截包改包,是不是可以轻易的破解呢?嘻嘻 不要做坏事!!!!
还有就是抓取软件内部的请求,来进行sql注入,很多api接口, 都是现成的,开发者很可能会没有过滤请求参数什么的,谁能说的准呢?
当然抓取到api还可以通过分析,据为己有, 应用在自己的程序上或者网站上!
还有好多好多好处! 当然前面的所有意淫,前提是你得学会这篇文章中的方法!
小弟的网站大家多多捧场:在线工具
本文首发 www.bugscaner.com 有bugscaner原创转载请注明来源和网址,以及文章内容的完整性!
