|
同事要下載微信小程序里面的一個廣場舞視頻�,我看了一下�,發(fā)現(xiàn)里面有一個下載按鈕�,我點了一下,發(fā)現(xiàn)是假的�����,根本下載不了����。在手機上很難調(diào)試破解�����,于是就想能不能把微信小程序搬到電腦上播放�����,試了微信網(wǎng)頁版和微信PC客戶端,都要求只能在手機觀看�。 既然電腦端不能播放�,手機端又不好搞�,于是就想能不能從中間入手,畢竟手機是要聯(lián)網(wǎng)的�����。 想到的第一個方法是抓包�����,后來發(fā)現(xiàn)不行,HTTPS是加密的�。 后來又想到代理的方式�����,我的電腦裝著CCProxy�����,于是又馬上試了了一下,還是不行��,沒有從日志中看到任何視頻URL��。 通過網(wǎng)上查找資料�����,找到一款好工具�����,叫 Fiddler��,它最強大的地方就是能夠抓取并明文展示HTTPS報文�����。它抓取HTTPS的原理是這樣的�,首先Fiddler是以HTTPS代理模式工作的�����,當Fiddler接收到客戶端(瀏覽器)CONNECT請求時�,它冒充服務端(網(wǎng)站)接受客戶端的請求,并回送客戶端一個偽造的證書�����,并冒充客戶端(瀏覽器)和真實的服務端(網(wǎng)站)建立連接��,之后它就充當一個中間人的角色�����,向服務端(網(wǎng)站)轉發(fā)客戶端(瀏覽器)的請求數(shù)據(jù)����,向客戶端(瀏覽器)轉發(fā)服務端(網(wǎng)站) 的應答數(shù)據(jù)����。對于這個中間人來說兩邊的請都是和其直接建立的�,所以兩邊發(fā)送的數(shù)據(jù)它都能解密成明文。 操作過程:
安裝Fiddler�,啟用HTTPS抓取。并允許遠程連接����。 
手機Wifi確保和安裝Fiddler的電腦在一個局域網(wǎng)內(nèi)。并在手機Wifi里設置好Fiddler代理��。 如果手機沒有設置鎖屏密碼�,先去設置一下,安裝證書要用到����。
打開手機瀏覽器,輸入ip:端口號=*.*.*.*:8888�,點擊前往,見下圖: 
點擊最下方的“FiddlerRoot certificate”按鈕����,下載證書。 點擊按鈕,進入下載頁面����,出現(xiàn)一個安裝文件,點擊文件�����,輸入證書名稱��,點擊確定�����。(不同手機不同版本操作界面有些不一樣) 
跳轉頁面輸入鎖屏密碼后����,點擊確定安裝即可�����。(不同手機不同版本操作界面有些不一樣) 
出現(xiàn)提示成功字樣����,表示證書安裝成功。(不同手機不同版本操作界面有些不一樣) 打開手機的瀏覽器,隨便看些內(nèi)容����,查看Fiddler是否有請求數(shù)據(jù),有即為成功�。
最后終于在Fiddler里找到微信小程序視頻URL,復制URL到瀏覽器地址欄��,回車就可以播放和下載視頻了�。
|
