利用Fiddler抓取抖音数据包及前后端交互加密方法

利用Fiddler抓取抖音数据包及前后端交互加密方法

如何利用抓取抖音数据包

起初，要保证你已然安装且启动了，这个网络代理工具宛如一座桥梁，衔接你的设备和互联网，它会拦截并记载所有过往的数据，开启抖音应用，确保登录状况平稳，一切运行顺畅，在菜单栏目里，找寻并点击Tools，接着选择。

前后端交互防密码抓包(前后端加解密)

前后端交互数据加解密的方案是，把对称加密的密钥，用非对称加密的公钥去加密，之后发送出去，接收方用私钥解密，以此得到对称加密的密钥，然后双方能够运用对称加密来开展沟通。要使用服务端持有的私钥，对第4步获取到的RSA加密byte进行解密，进而获取到第二步时候的数据，与此同时，还需要对data数据进行解码。

后端借助RSA算法去生成一对公私钥，将公钥给予前端，前端运用 AES算法生成密钥，凭借公钥加密后传送给后端，后端依据私钥解密以获取和前端一样的AES密钥，而后前后端利用此AES密钥进行对称加密来实现数据交互，详细步骤如同图中所示，RSA+AES混合加密融合了两种加密方式的优点。

为达成登录逻辑，前端于点击登录按钮之际，要获取用户所输的账号、密码以及时间戳。接着，对密码施以AES加密，生成签名，随后发起AJAX相关请求。后端在接收到请求之后，验证签名，解密密码，还要与数据库予以匹配，最终返回登录结果。借助以上这些步骤，前后端交互达成登录功能。

后段达成代码依靠 Boot 框架以及，达成登录校验之际，要引入 r 类，此类用以生成并验证密码哈希值。

当要达成密码动态加解密方案这一目标之时，我们挑选了前后端双重加密的策略，目的在于更深层次地强化密码安全。前端这个环节主要运用MD5加密技术，针对用户所输入的密码开展初步处置，以此保障数据于传输进程之中的安全性。当处于该情形的同时，为了能够达成更高级别的加密保护，前端还引入了加密算法。

关于前端的实现方面，主要是依靠-js库来开展AES加密工作，该库承担着RSA操作的职责。而后端呢，是在框架里头，借助库来实施加解密操作。经由AOP也就是面向切面编程的注解，像@以及@，达成接口的自动加密解密处理。在实现整个过程的时候，要留意维持前后端加密方式的一致性，比如说AES的模式，像CBC这种，还有编码格式。

爬虫—破解JS加密的

这属于网站反爬虫众多手段之内的其中一项。最开始发出请求获取到的是经过混淆加密处理之后的JS代码，其目的在于生成全新的内容。紧接着浏览器携带这全新的内容再次发起请求，当服务端验证通过才会返回相应的数据。只是代码没办法执行这段JS，进而致使无法返回数据。借助浏览器所具备的JS代码调试功能来解决此刻存有的问题。先去新建一个html文件，把第一次返回的HTML进行复制，而后保存并将其打开。在eval之前设定断点，仔仔细细观察输出的结果。

加密模式mode，其作用是定义怎样借助重复运用加密算法来处理大于一个数据块大小的明文。填充方式，它是用于处理消息长度的，目的是确保数据块大小保持一致。加密解密模块 - JS，它支持多种算法，通过npm安装，并且被广泛使用。Node - RSA，它支持RSA算法，同样是通过npm安装。还有一个，它也支持RSA算法，也是通过npm安装。

于探索反爬虫的四种常见办法之际，我们着重留意（JS）的逆向方法论，这涵盖JS生成，涵盖JS加密Ajax请求参数，涵盖JS反调试，涵盖JS发送鼠标点击事件，首先，当我们试着运用的库抓取某一网页之时，或许会发觉返回的是一段JS代码，并非HTML内容。

进行数据清理时，要留意重定向刷新会致使hook失效，可借助油猴脚本或者于每个断点执行hook脚本，最终能够定位到值的生成进程，进一步去追踪加密流程，找出用到库开展DES加密，经查阅文档加之案例，弄明白加密流程之情况，以此确认采用标准算法，运用其实现相同功效。

详细解析爬虫 JS 解密，要深入探讨怎样借助手段去破解大部分网站的 JS 加密。首先，以有道翻译来举例，领悟它的源码实现流程是重点所在。步骤一，查看网页以及基础实现，好像有道翻译的源码已然完成，可不巧碰到这样的情况：参数值会依据内容的变动而出现差异。为达成完整的翻译功能，我们得寻觅参数生成的办法。

借助调试模式，寻找到加密函数，剖析其内部的逻辑。于这个过程当中，发觉 salt、sign、lts、bv 等参数是经由一个称作 r 的值给生成的。进一步探究 r 的生成办法，察觉到其关联着加密操作。拷贝并分析加密 JS 代码，看见了它与实现原理相类似。在这个时候，致使有道翻译的核心步骤达成了一半。

抓包断点处暂停怎么老是出来的码不对?

全局断点，一旦启用，所有请求都会受其影响。在rules设置里，进行选择，再进行选择，请求发出之后，会出现拦截并允许你去修改数据的情况。点击raw，能够修改请求头，点击run to去执行此次修改。要关闭全局断点，需要在rules中将自动点设置为。

先将其打开，接着点击按钮，由此进入过滤设置。把use勾选上，将网络限制取消掉，从中选择只把指定主机的请求予以显示。于输入框之内录入需要进行抓包的网址，设置完成以后，把网址输入并让浏览器启动起来，仅对目标网址的抓包信息展开展示。断点功能能够在请求之前设置中断点，以此对请求数据作出修改。

进行断点设置，以此来拦截请求数据，其目的在于，借助修改前端的数据这种方式，进而向后端发出请求，查看后端是不是会正常地处理请求数据。

https运用了具备高安全性的tls加密，然而为何会抓到https的 ，这是怎么回事呢，难道哪个环节出现错误了吗？

这跟负责开发APP的人对于安全性方面的考虑存在关联，为了避免遭受中间人工具进行的类似欺骗行为，部分APP仅仅会去信任由特定的、具备权威性的CA也就是证书颁发机构来签署的证书，而后把其他所有的证书都给拒绝掉，如此情形下方，就算有人企图去欺骗客户端，也没办法成功地将这些APP的HTTPS流量给解密掉，这是由于客户端不会去信任所提供的证书，进而致使加密之后的流量不能够被及时地解密。

HTTPS是用于超文本传输协议安全的，它结合了HTTP以及SSL/TLS协议，是一种旨在去提供加密通信以及安全识别Web服务器的通信协议。HTTPS对客户端与Web服务器之间发送的所有信息都做了加密处理，不过保护的并不是IP和端口、完整域或子域名除外的敏感信息。在未加密的HTTP请求当中，不仅会显示请求正文，而且还会显示请求完整的URL、查询字符串以及HTTP头。

TLS是一种用于端到端的传输层加密的协议，是HTTPS协议的一部分。当访问HTTPS站点时，HTTP请求以及响应会借助TLS协议在浏览器与服务器之间进行加密传输，并且利用数字证书技术确保数据的保密性与完整性。任何“中间人”，包含代理服务器，都仅仅能够转发数据，而没有办法窃听亦或是篡改数据。

重新加密 HTTPS 流量，是为了骗过浏览器，要借助另一个数字证书。被配置成解密 HTTPS 流量后，会自动生成一个名为 Root 的 CA 证书，且会拿该 CA 去颁发每个域名的 TLS 证书。

「为所欲为第五篇」破解必备思路

第一种方式，是对提交的数据予以修改，继而欺骗服务器，此操作需于请求阶段开展，比如说，将udid（设备唯一标识符）修改成特定内容，目的在于让服务器认定请求源自小米9，借此绕过权限检查。第二种方式，是对返回的数据加以修改，以此欺骗客户端，这一样在响应阶段达成，借助改变返回的信息，使得客户端误以为设备身份具备合法性，进而允许使用APP。

首先，你要掌握对自定义菜单功能的运用。借助在脚本里定义特定的那些子菜单，你能够达成个性化的设置。举例来说，针对安卓的不同版本去创建特定的菜单选项。于函数之中添加相关的逻辑，以此保证菜单选项能依据用户的需求来进行动态调整。