提示
:
点击上方
"
艾橙科技
"
↑
蓝色小字关注我们吧
Thor是一款专注于抓包分析和开发测试的工具。使用Thor,通过抓取的网络连接进行分析,从中找到你所需要的数据。
使用
Thor 抓包可以做些什么呢?可以抓取一些无法轻易下载到的音频、视频、图片、压缩包等,然后可以选择自己合适的方式下载保存。又或者抓取一些ipa安装包,或者一些文件的下载原始链接,一些api 接口等等。
下面就教大家如何使用Thor 抓包及分析数据。注,本教程适合新手。
▍
Thor的界面
Thor比较简洁。首页只有一个开关和抓包过滤器。下方菜单也只有三个,过滤器,抓包记录,和更多。
首页过滤器,可以选择抓包过滤设置,开始和停止抓包。所有成功抓取的记录都会保存在抓包记录里面。更多则是使用帮助,里面的HTTPS 解析设置,可以查看证书安装情况。
也可以在通知中心添加Thor 的Widget ,可以快速开始抓包和显示抓包记录。
▍
使用前的设置
首次使用
Thor ,需要先进行一些设置。
1,安装及信任证书
由于Thor 默认的过滤器为全局抓包,包含HTTPS解析,所以首次使用需要安装及信任证书。
Thor 实现对HTTPS的数据解密,使用的是MITM(中间人攻击)的方式,这个和Surge 或者小火箭屏蔽广告使用的是一样的原理,所以需要将
Thor 生成的
Thor SSL CA 证书安装并信任,以此来实现HTTPS 的解析。
如下图所示,首次使用,点击开始按钮,就会弹出“HTTPS解析设置”,我们选择现在开启,按照指引,安装证书到系统。
这个时候会跳转到手机系统设置内的描述文件与设备管理界面,安装
Thor SSL CA 证书 ,期间需要输入锁屏密码来确认。每个人证书是不同的,只会存放在设备本地,不会上传。
安装完毕,可以在设置——通用——描述文件与设备管理看到证书已经验证。在Thor 内的更多——HTTPS 证书管理也可以看到。
注意:iOS 10.2+ 系统需要到设置——通用——关于本机——证书信任设置——选择刚刚生成的证书,并信任。
如果你无需抓取HPPTS数据,也可以选择忽略此步骤,无需安装证书。
2,允许创建VPN配置
首次使用Thor 会询问是否允许创建VPN配置,点击允许。
这个是必要步骤。因为
Thor 需要
占用VPN通道,来
全盘接管你的所有网络连接,从而抓取网络数据。如下图所示。
Thor创建的VPN配置可以在设置——VPN内看到。
▍
如何进行抓包呢?
在进行抓包前,先清理一下后台,把不需要的应用或者网页退出,仅仅保存你想抓取数据的应用。
打开Thor “开始”按钮,
Thor 响应速度很快,一下子就进入抓包状态,这个时候状态栏会有VPN标志,点击“停止”就可以停止抓包。
也可以通知中心Thor 的Widget 快速打开开关,进行抓包,非常方便。
然后,使用想抓取数据的软件或者网页进行网络连接操作,如打开视频,收听音乐,安装软件等等。
Thor 便会自动抓取所有网络连接。
在这过程中,你可以随时进入
Thor 的抓包记录中查看,是否已经抓取到合适数据,也可以关闭
Thor 暂停工作,在抓包数据中慢慢查看,以免过多数据增加挑选的工作量。
如图所示为抓包记录和工作中通知中心显示的最新几条抓包记录。
▍
抓包数据分析
抓包后,我们进入抓包记录中查看,所有成功抓包的数据都在这里。对抓包数据进行分析,挑选,才能找到我们所要的内容。
在抓包记录界面,可以对抓包的历史记录进行分类,或者删除。点击就可以看到该次抓包的全部记录了。
由于我们默认的过滤器为全局抓包,所以抓包记录会包含所有抓取的数据。如下图所示,示例为抓取网站视频。
其中可以看到很多内容,以上图示例说明一下:
POST或者GET:属于HTTP响应方式。HTTP响应方式有多种,例如POST、GET、HEAD、PUT、DELETE等等,假如我们需要抓包下载资源,需要从GET当中寻找。
Weibo 7402:这一栏为User-Agent ,用户代理标识,用来显示用户通过何种方式来进行网络连接;
↓
1.13KB
↑636kb :为接收和发送的数据
▍
如何保存抓取到的内容呢?
点击单条抓取的数据,可以查看详细信息,包括概览,请求,响应,时间。其中响应接收的数据大小,可以帮助你判断该链接是否想要抓取的文件内容。
点击连接,弹出菜单,可以复制链接地址,或者用Safari 打开进行预览。
下图示例链接为抓取秒拍视频,尽管链接后缀不带.MP4,但是使用抓取到的链接,可以下载到美拍视频。
在响应一栏——消息体,可以看到抓到的链接为MP4文件,部分文件点击可以进行观看或者保存视频。
点击
消息体——video/mp4,可以对抓取到的视频进行预览,点击右上角分享按钮,可以将视频保存至相册。
抓取到的图片,音频也能使用同样的方式进行保存。
值得注意的是,并不是抓取到的所有视频都能用这种方式保存。
▍
