reqable又叫黃鳥抓包，一款兼容絕大安卓手機(jī)的抓包軟件，內(nèi)置強(qiáng)大抓包功能，可以快速進(jìn)行抓包提取操作，軟件提供協(xié)調(diào)和獨(dú)立模式讓大家選擇，具有API調(diào)試 + API測(cè)試功能，用戶可以在線抓包，編輯修改應(yīng)用參數(shù)、請(qǐng)求頭、請(qǐng)求體和授權(quán)等，免登錄即可使用且全程沒有任何廣告的干擾。

reqable抓包教程

1、先下載好輕顏相機(jī)與Reqable app，首次打開軟件會(huì)提示大家安裝證書，這個(gè)是必須要安裝的，不然無法進(jìn)行抓包。

2、然后點(diǎn)擊設(shè)置-目標(biāo)應(yīng)用-添加輕顏相機(jī)(為了不抓取其他多余的app的數(shù)據(jù)，方便找包)

添加好目標(biāo)應(yīng)用后，點(diǎn)擊主頁(yè)右下角的小飛機(jī)圖標(biāo)，開啟抓包，開啟抓包后進(jìn)入輕顏相機(jī)，隨便點(diǎn)兩下就可以返回軟件。

3、然后找到如圖1所示的數(shù)據(jù)，長(zhǎng)按此數(shù)據(jù)，點(diǎn)擊靜態(tài)注入，為這個(gè)注入命名，點(diǎn)擊響應(yīng) ，滑動(dòng)到最底下，找到請(qǐng)求這一欄，點(diǎn)擊右邊的小筆頭，選擇在線編輯。

4、圖5是已經(jīng)修改好的響應(yīng)消息體了，原數(shù)據(jù)如下：

5、找到其中幾個(gè)關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對(duì)其做出調(diào)試，修改到期時(shí)間和false值，最終如下所示。

6、修改完成后，點(diǎn)擊右上角的√保存即可。保存后，在設(shè)置中的插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點(diǎn)擊啟用即可。

7、開啟抓包之后，進(jìn)入輕顏相機(jī)，即可看到會(huì)員已經(jīng)調(diào)試成功。

reqable抓包過程注意事項(xiàng)

1、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種：

①用戶CA證書和系統(tǒng)CA證書。

②無論是系統(tǒng)CA證書還是用戶CA證書，都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

2、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式：

①安裝系統(tǒng)CA證書(root)

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

reqable編寫解密腳本教程

以網(wǎng)易云為例

1、首先點(diǎn)擊工具欄上的腳本按鈕，或者按 Shift+Ctrl+P 開啟腳本功能，需要確保系統(tǒng)中有Python3 運(yùn)行環(huán)境

2、當(dāng)看到這個(gè)界面時(shí)，證明腳本運(yùn)行環(huán)境已經(jīng)正確，如果看到提示腳本環(huán)境異常，就去 python.org自己下一個(gè)吧

這時(shí)距離腳本環(huán)境配置完畢只有一步之遙，還需要安裝一個(gè)腳本的 API 庫(kù)reqable-scripting，使用pip安裝即可，它的源碼在 https://github.com/reqable/python-scripting-api

3、接下來右鍵點(diǎn)擊工具欄上的腳本按鈕，再點(diǎn)擊新建腳本(或者快捷鍵 Shift+Alt+P 也行)

4、這時(shí)會(huì)彈出一個(gè)腳本編輯器的窗口，它可以直接編寫 Python 腳本，無需第三方編輯器(但沒有補(bǔ)全和靜態(tài)分析這個(gè)腳本非常容易上手，只有兩個(gè)關(guān)鍵的入口函數(shù)onRequest(context, request)和onResponse(context, response)，分別對(duì)應(yīng)請(qǐng)求和響應(yīng)的事件函數(shù)

注意：

1）參數(shù)context對(duì)于兩個(gè)函數(shù)意義相同，可以讀取當(dāng)前捕獲數(shù)據(jù)包的傳輸層——會(huì)話層信息，還可以從onRequest()向onResponse()傳遞任意數(shù)據(jù)

2）參數(shù)request對(duì)于請(qǐng)求數(shù)據(jù)包，可以讀寫 url、方法、頭部等，也可以讀寫請(qǐng)求體；與之對(duì)應(yīng)的response就是響應(yīng)數(shù)據(jù)包了，也可以讀寫 響應(yīng)狀態(tài)字、頭部、響應(yīng)體等

所以把這兩個(gè)函數(shù)、三個(gè)參數(shù)玩明白后，你就掌握了 Reqable 腳本的全部編寫技巧，可以實(shí)現(xiàn)高級(jí)的數(shù)據(jù)包加工了，具體的接口使用方法可以查閱官方文檔 https://reqable.com/docs/capture/addons

至于上面的名稱和URL，就容易理解多了，Reqable 支持管理多個(gè)腳本，可以為它命名和獨(dú)立開關(guān)，URL參數(shù)使用通配符匹配它針對(duì)的 URL 地址，減少腳本的編寫難度和 bug

5、由于網(wǎng)易云音樂的 REST API 都以https://interface.music.163.com/eapi/起始的，所以我們可以為其寫一個(gè)通配符*加在末尾，匹配符合條件的 URL

這里使用request.method和request.path分別打印請(qǐng)求方法和請(qǐng)求路徑，測(cè)試腳本是否正常執(zhí)行，可以看到右側(cè)的調(diào)試窗口已經(jīng)能輸出信息了

6、接下來就是使用它捕獲請(qǐng)求并實(shí)時(shí)解析，訪問request.body.payload提取請(qǐng)求體，并使用 Python 的內(nèi)置庫(kù)urllib.parse對(duì) url query 表單進(jìn)行解析，提取出params字段的值，送入之前定義好的函數(shù)進(jìn)行解密，再打印出返回的兩個(gè)參數(shù)到控制臺(tái)，可以看出已經(jīng)成功解析不少接口的請(qǐng)求數(shù)據(jù)了

至于響應(yīng)體的解密，如法炮制，在onResponse()函數(shù)下添加相應(yīng)的處理流程

7、在腳本編輯器的右側(cè)調(diào)試窗口，可以看到響應(yīng)體已經(jīng)成功被解密了，看內(nèi)容大致應(yīng)該是和 VIP 提示相關(guān)的

reqable無法抓包的原因

1、公鑰證書固定

2、雙向認(rèn)證

3、非HTTP協(xié)議

reqable怎么安裝證書

一、如果你使用移動(dòng)端App，請(qǐng)進(jìn)入側(cè)邊欄 -> 證書管理 -> 安裝根證書到本機(jī)，然后選擇合適的方案進(jìn)行安裝

二、Android證書分為兩種：用戶證書和系統(tǒng)證書

1、用戶證書位于/data/misc/user/0/cacerts目錄

2、系統(tǒng)證書位于/system/etc/security/cacerts

3、其中，用戶目錄不需要額外權(quán)限即可更改，系統(tǒng)目錄需要權(quán)限解鎖system分區(qū)才可修改

4、Android 7.0以下設(shè)備默認(rèn)信任用戶證書，直接將證書安裝到用戶目錄即可：設(shè)置-> 安全 -> 加密與憑據(jù) -> 安裝證書 -> CA證書，選擇導(dǎo)出的證書并安裝(需要用戶授權(quán)驗(yàn)證)

三、在iOS設(shè)備上安裝證書非常簡(jiǎn)單，按照下面的操作即可

1、下載并安裝描述文件(證書)。描述文件可以手動(dòng)保存，也可以通過瀏覽器下載

- 手動(dòng)保存：點(diǎn)擊右上角導(dǎo)出CA證書，在文件應(yīng)用的Reqable文檔目錄下找到導(dǎo)出的CA證書，并手動(dòng)復(fù)制或移動(dòng)到上一級(jí)目錄，點(diǎn)擊證書后出現(xiàn)提示已下載描述文件

- 瀏覽器下載：點(diǎn)擊證書自動(dòng)打開瀏覽器下載，下載完成后自動(dòng)出現(xiàn)提示已下載描述文件

2、打開 設(shè)置 -> 下載的描述文件 -> 選擇文件 -> 安裝 剛剛下載的描述文件

3、信任證書，設(shè)置 -> 通用 -> 關(guān)于 -> 證書信任設(shè)置 -> 打開開關(guān)