Reqable 今天咱们来进阶“小黄鸟”工具 那么废话不多说,开始冲刺 Reqable是什么 简单介绍一下Reqable Reqable 是一款跨平台的专业 HTTP 开发和调试工具,它位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 简单来说就是进阶版的“小黄鸟”,并且它们的作者也是同一个人,所以用起来和“小黄鸟”没有很大的差异。 Reqable的特点 想必大家都已经基本了解了“小黄鸟”,可以说“小黄鸟”有的它都有,并且有了一定的更新。 1.协议支持:Reqable是目前唯一支持HTTP2和HTTP3的REST工具,让开发者在测试时不会被限制,确保了更为高效和流畅的API调用体验。 2.高性能:Reqable作为一款基于Flutter和C++开发的工具,其性能标杆无疑非常高。在启动速度、内存占用等性能指标上表现出色。尤其是在持续集成环境中,用户可获得秒启动的便捷,省去等待的时间,提升工作效率。 3. 流畅体验:流畅的体验也是必不可少的,支持高刷新率,用户在使用过程中,也能够毫无卡顿地体验到流畅的界面转换。 Reqable的使用 想必看到上面花里胡哨的文字,对Reqable更加好奇吧,那么我们也是直接开始实操! 1.下载Reqable https://reqable.com/zh-CN/download/ 上面是Reqable的官网,可以看到支持的平台也是非常多,像Windows、Linux、安卓、iOS等,大家可以直接选择对应的版本安装。 这里为了后续的演示方便,我选择的Windows版本。 2.安装证书 正常来说首次进入程序,会弹出自动安装证书的选项,点击安装即可,简单方便。 可以看到,这样证书就安装成功了,如果出现了错误,也可以选择旁边的手动安装。 是不是比起“小黄鸟”安装便捷了不少呢。 3.简单介绍 进入程序后就是长这个样子了,简洁明了,右上方是启动。启动键旁从右往左,依次是SSL、系统代理、极速、无痕、脚本、断点、重写以及网关。都是非常实用的功能 这里的IP是我电脑的IP,端口号也可以点击修改。 碍于篇幅,本期先带大家抓抓小程序,尝试一下脚本功能,剩下的有机会再带大家进一步了解。 Reqable的示例 那么直接进行示例演示 开始抓包 1.咱们先登录微信,就可以点击启动了,注意这个“球”也就是代理要是绿的,代表开启成功 2.这里我选择的是某招聘网站 3.初次登录,小程序让我进行了验证操作,记住这里 4.这时候可以看到有各种软件的包,可以在左侧工作栏进行筛选的 注意:WeChat是微信,WeChatAppEx才是微信小程序 5.点击一个包,可以查看“请求头”,“响应头”,“响应体”等详细信息 6.可以看到,由于我是在抓包的时候进行了一个登录验证的操作,这两个包也抓到了详细信息 7.它既然连我登录验证都可以扒下来,那么更详细的呢? 8.发送的请求太多了不好查找,这里先右键调试按钮,清除一下,仅为了演示方便,如有需要也可以一个包一个包的找。 9.这里找到一个包,点击“响应体”查看,发现我的个人信息全部暴露了,像姓名、用户名、年龄、学历、电话号码以及毕业学校等敏感信息,一点都没给我遮啊! 那我只能自己动手遮一下了 脚本学习 1.点击右上角的启用脚本 2.这里拿百度举例,在浏览器中访问www.baidu.com,成功抓到访问的包,右键点击脚本 3.在里面加上这么一行,让它显示“到此一游” 4.回到页面点击刷新 并且这个脚本是存储的,只要你不删除,一启用脚本这个页面就会显示“到此一游”,是不是很有意思。 注意事项 某些应用在你开启Reqable的抓取之后,可能会影响正常访问(比如说火狐浏览器),这时候你只需要关闭系统代理即可,抓包的时候再打开。 还有软件不使用的时候记得关闭代理 最后,你要问我可不可以破解一些小程序的vip,那我只能说可以,但是碍于一些功能有免费使用次数的限制,试错和容错太低了,得等小编进一步的学习,大佬们的开发分享 最后的最后,再三强调,大家抓抓朋友或熟悉的人的敏感信息,在他们面前装一装,开心一下就好了,切记不要在网络上四处传播 以上就是我带来的Reqable工具抓取小程序和脚本的使用了,希望对你的学习有所帮助,有发现或更好的理解可以在评论区交流,那么下次见!!!
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://zblog.hqyman.cn/post/11637.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
