最近需要办理某个业务，发现天河区的余号一直为0。突然想到前阵子看过一篇文章，作者在叮咚上一直抢不到菜。通过抓包获取小程序的接口请求数据，然后定时去调用这个接口，判断有菜就自动发推送到手机。于是，周五晚上我也捣鼓了几个小时。发现也可以实现这种半自动化的功能。下载安装抓包工具首先，需要通过抓包工具获取小程序的api接口请求数据我用的是抓包工具是手机app：stream。（在appstore直接下载）默认安装后是无法抓取https类型的，需要在设置里进行相关配置：如果您要抓取HTTPS的请求，需要先启动抓包，然后安装CA证书后。*去设置-通用-关于-证书信任设置里信任CA，才可以查看请求的内容。总之

最近需要办理某个业务，发现天河区的余号一直为0。突然想到前阵子看过一篇文章，作者在叮咚上一直抢不到菜。通过抓包获取小程序的接口请求数据，然后定时去调用这个接口，判断有菜就自动发推送到手机。于是，周五晚上我也捣鼓了几个小时。发现也可以实现这种半自动化的功能。下载安装抓包工具首先，需要通过抓包工具获取小程序的api接口请求数据我用的是抓包工具是手机app：stream。（在appstore直接下载）默认安装后是无法抓取https类型的，需要在设置里进行相关配置：如果您要抓取HTTPS的请求，需要先启动抓包，然后安装CA证书后。*去设置-通用-关于-证书信任设置里信任CA，才可以查看请求的内容。总之

简要解释下几个概念。国密：也就是国家密码局认定的国产密码算法，简称为国密。其中对称密码算法主要有ZUC、SM1、SM4和SM7，非对称密码算法主要有SM2和SM9，杂凑密码算法主要有SM3。HTTPS：HypertextTransferProtocoloverSecureSocketLayer(SSL)或HypertextTransferProtocolSecure，是以安全为目标的http通道,简单讲是http的安全版。https相当于在HTTP下加入SSL层,https的安全基础是SSL。SSL：SecureSocketsLayer，安全套接字层。是一种标准安全协议，用于在在线通信中建立W

一、安卓手机设置代理，进行抓包和切换host，手机端访问测试服务器（比如手机端app、H5需要第三方登录）1、电脑端（输入cmd-ipconfig）查看电脑的ipv4地址： 2、电脑端打开fiddler 3、手机端设置WLAN种给网络设置代理，选择与电脑一样的wifi名字，长按点击修改。对该网络进行编辑，代理选择手动，主机名填上面电脑ipv4地址（我的截图IP地址有两个，反正这个不行换另一个，都试试，可以上网并抓包了，说明就是对的），端口写fiddler提供的端口。默认是：8888（可更改，保持一致就可以了）注意：个别app项目，需要在app设置里面设置代理和端口号，才可以进行抓包 4、这样代

    fiddler是用来抓包破解微信小程序的常用软件之一。在使用过程中，常常会遇到有些小程序无法破解，总结一直以来遇到的问题，有以下两点供大家参考。一、微信版本    微信版本过高，大于3.4.xx。解决方案，下载低版本的微信PC端，版本不要大于3.4，查看版本：第一步：第二步：二、防火墙设置    如果第一步之后仍然无法破解小程序，按照以下步骤来尝试：第一步：打开任务管理器ctrl+alt+del，找到小程序 第二步：右击上一步小程序应用->打开文件所在位置。退出关闭微信及小程序，文件夹位置Plugins -> WMPFRuntime，删除文件夹下所有文件 第三步：关掉电脑防火墙打开控制

哈喽，你们好，这是我第一次发帖子，最近遇到了一些关于后端api接口的安全问题，相信很多刚开始接触前后端的人都会遇到这样的问题，如果后端写了一个数据库操作的接口供前端使用，而这些接口无论是GET请求还是POST请求都会被抓包，然后恶意的去访问你的api接口。对你的数据进行操作，而我最近就遇到了同样的问题，我思索了很久，在无意之间想出了用时间戳做验证的这种办法。首先，我是这样想的，时间戳他是一个可以进行一个前后端都可以去进行公共去访问的，而我们在前端可以先拿到当前的事件戳，这边我用小程序的javascript做实例vardates=newDate();vartime=''+dates.getTim

这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的，浏览器抓包一切正常，所以就研究了一下找到了以下解决方案1、首先你先打开电脑微信，并任意打开一个小程序页面，此时通过电脑的任务管理器找到小程序的运行文件，并右键打开文件所在目录；2.打开小程序对应的目录文件夹，接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例；（根据每个小程序的功能可能所在目录也会不同）3.关闭结束微信，删除目录下的所有内容，在重新启动微信即可抓包；4.再次重新打开fiddle就可以正常抓包小程序了。

✅作者简介：CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏：网络协议分析-抓包📃新人博主：欢迎点赞收藏关注，会回访！💬舞台再大，你不上台，永远是个观众。平台再好，你不参与，永远是局外人。能力再大，你不行动，只能看别人成功！没有人会关心你付出过多少努力，撑得累不累，摔得痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷。文章目录1.BurpSuite的设置2.模拟器的设置3.测试抓包1.BurpSuite的设置查看IP地址，命令行cmd输入ipconfig,我连接的wifi,所以是WLAN打开BP，在Proxy->Options中设置抓包的地址和默认端口，IP是刚才查找到的IP,端口随

安卓11的Charles证书配置CharlesHTTPS代理配置安卓11安装系统证书CharlesHTTPS代理配置在Charles中点击菜单“Proxy”->“SSLproxyingsetting”安卓11下载证书安卓10之前和ios是浏览器打开chls.pro/ssl下载安装安卓11，安装的为用户证书，无法抓取https，我们需要安装成系统证书Charles的Help选项–>SSLproxying–>SaveCharlesRootCertificateopensslx509-subject_hash_old-in证书名称.pemopensslx509-subject_hash_old-in

0.手机连接WiFi，运行Fiddler的PC连接同一WiFi；假设手机IP为192.168.100.10，PC的IP地址为192.168.100.131.PC端打开Fiddler软件，Tools--Options，选择HTTPS标签页，勾选“CaptureHTTPSCONNECTs”，勾选“DecryptHTTPStraffic”，勾选“Ignoreservercertificateerrors(unsafe)”；选择Connections标签，勾选“Allowremotecomputerstoconnect”，“Fiddlerlistensonport”默认为8888，期间会提示安装fid