1.工具介绍
抓包工具:Fiddler
详细使用见http://www.hangge.com/blog/cache/detail_1697.html
参考:https://www.cnblogs.com/yyhh/p/5140852.html
2.抓取http请求报文
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成.
请求行:
POST http://h5data.talkingdata.net/app/v1 HTTP/1.1
这一行主要包括请求方法,URI(资源定位符) ,HTTP协议版本
协议版本:主要有http0.9,1.0,1.1
0.9:只接受GET一种请求方法,没有在通信中指定版本号,且不支持请求头
1.0:第一个在通信中指定的版本号,每对请求/ 响应都使用一个新的连接。
1.1:采用持久连接,在请求消息头多一个Host域,增加了OPTIONS, PUT, DELETE, TRACE, CONNECT这些Request方法
请求方法见下图:
请求头部:
Host: h5data.talkingdata.net
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0
Accept: text/plain
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://hackinglab.cn/ShowQues.php?type=scripts
Content-Type: application/x-www-form-urlencoded
Content-Length: 480
Origin: http://hackinglab.cn
Connection: keep-alive
请求头部由键/值对组成,每行一对,键和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息
典型的常用请求头有:
User-Agent:产生请求的客户端类型。
Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。
Accept-Encoding: 客户端使用的编码环境和编码方式
Accept-Language: 客户端语言环境
Authorization:授权信息,一般用于存放授权之后的信息
Connection:表示是否需要持久连接
Content-Length:表示请求数据正文的长度
Cookie:这个与服务器端做交互的,存储保持会话的重要信息 Referer:表示该次请求的来源,一般用于做防盗链
请求数据
{"deviceId":"14cdef1e9f1072000","appkey":"680D438DBA1B46D2B47C4077D858EA29","appProfile":{"versionName":"hackinglab","versionCode":"v1.0","initTime":1553139117023,"sdkVersion":"H5+APP+v1.0.1","partner":""},"deviceProfile":{"pixel":"1920*1080*1","language":"zh-CN","timezone":8},"msgs":[{"type":2,"data":{"id":"14cdef1e9f1072000155313911725700","start":1553139117027,"status":2,"duration":0,"pages":[],"events":[{"count":1,"start":1553151442437,"id":"提交答案","label":""}]}}]}
2.抓取http应答报文
HTTP响应也由四个部分组成,分别是:状态行、响应头、空格、响应数据。
状态行
HTTP/1.1 200 OK
分别是:HTTP版本,状态码,解释状态码的简单短语
响应头
Access-Control-Allow-Credentials: true
Access-Control-Allow-Header: DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Origin
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Origin: *
Content-Type: application/octet-stream
Date: Thu, 21 Mar 2019 06:57:19 GMT
Server: nginx
Content-Length: 3
Connection: keep-alive
响应数据
ok
3.拦截请求并修改请求发送
测试网站:http://hackinglab.cn/ShowQues.php?type=bases
如图:我输入错误答案回答错误,把发送的报文拦截下来,如下图:
其中ans即为我输入的答案,再来看看应答报文:
明显说明答案错误!!
没事,继续,将我们的请求报文中的ans变成正确格式,如下图
然后我们再来看看应答报文:
明显说明答案正确!!!
感兴趣学习的同志加个关注哟!!