之前想着用thor抓旧版本的ipa,然而发现手机是无法实现的。再加上在用的追书神器企业版的证书失效了,就想着还是安装个老版本吧,所以最后还是用fiddler抓iTtunes的数据。
在这过程中,感受就是电脑操作真的方便…Thor设置断点什么的实在太麻烦了,而且写过滤器还要找相关的域名和关键字等等。特别是过滤器的断点,Thor的断点其实是断点加操作(比如替换插入等等)两步结合到了一起,它类似一个脚本,运行的过程是,碰到设定需要断点的信息体之后断点然后自动执行替换等操作,是全自动的。这当然是好,但是也就有了一定的门槛,不是谁拿到手就可以写一个设置好了断点的过滤器出来。然而Fiddler非常好操作,不需要什么专业知识,只是需要解密抓到的包,然后手动替换就行了,使用简单就是Fiddler的特点。
这两个不同平台的抓包工具都非常强大,Thor就稍微难使用一些,但是可以使用别人的过滤器只需要打开软件即可(价格也贵,软件就是68)。Fiddler是免费的抓包工具,反正在windows
是完全免费的…然后使用很简单,功能也很多,都差不多,只要能抓包就行了…
文章最后是演示视频….
准备软件
Fiddler iTunes
Fiddler直接去官网下载即可,而iTunes需要下载版本号在12.6.5.3以下(包括它),下图是爱思助手里面的。
Fiddler相关设置
这里主要是设置Fiddler对Https的支持,有一个坑点是设置好之后可能会出现系统所有SSL证书失效的情况,这个时候的解决办法是先删除所有Fiddler生成的SSL证书,然后重新安装这些证书。
具体路径:Fiddler --> Tools --> Options --> Https
开启上图设置,第一次打开的时候会提示安装证书的,如果不提示就手动安装
点击Actions --> Trust Root Certificate即可。
获取版本号信息
仅仅是为了抓到版本信息,如果有了自己想下载软件的版本号直接进行下一步就好了。
1.首先打开iTnues并登录Apple账户
2.然后在iTnues的App Store里面搜索应用名(以QQ为例)
3.再打开Fiddler,并且设置断点:bpu MZBuy.woa
4.然后返回iTunes点击下载QQ,这里因为已经设置了断点,所以点击下载是不会有反应的。然后返回Fiddler找到抓到的包,并且点击Run To Completion
那个红色的就是在iTunes里点击下载之后抓到的包,因为设置了断点所以它卡在那里了,点击运行完成之后才会正常响应。其实不设置断点也可以…只要能从那么多数据包中找到那一个…
5.对抓到的包进行解密操作
因为https传输是加密的,如果不解密,我们抓到的数据包是没用的,因此需要解密,按图上的操作就行了。
6.找到自己想要安装的版本号
解密之后要找到版本号,已经解密的数据包可以保存下来(xml文件),当然也可以直接在Fiddler的界面查看,就比如图上。至于这些数字对应哪个版本…嗯嗯…这个我也不知道…因此,只能一个个尝试了,还好iTunes在下载完之后会有版本号。
下载旧版本
7.重新打开iTunes并且下载旧版本(以追书神器为例)
和前面的操作一样,先搜索APP,然后打开Fiddler设置断点…
值得一提的是,这里设置断点和前面是不一样的,前面说那么多其实只是为了抓到数据包从而获取到版本号,如果提前知道了版本号可以直接进行这一步,也就是设置断点然后修改响应信息。
8.安装ipa….可以用某某助手,用自己AppleID抓的ipa包,安装时没有问题的。
后记
折腾了两天,本来是想学习一下Thor的过滤器制作,但是无奈断点那块有点儿难,我又这么懒,所以就没弄Thor了,不过我拆了很多包看了一下他们的写法,总的来说那些传出来的过滤器实际上都只是设置断点然后修改响应信息体回传….也就是自慰作用而已…名字写的吓人,实际上可用的也不多,而Thor也不是万能的。
Fiddler是一个很好的软件,只是我现在不知道怎么连接手机使用,可以的话Fiddler肯定是比Thor好用的,因为电脑操作方便。而Thor还是胜在过滤器那方面,写好断点之后可以直接抓包打开网站APP什么的,程序会自动断点并且修改信息,只是设置断点还是有点难…
清理腾讯云COS的时候不小心把视频删了,有时间再录制…