Fiddler的简单实战运用

发布于 2020-03-13  94 次阅读


不多BB直接上成果

作为一名伪技术人员

班里的计算机业务当然我管XD

但是这个健美操...他是微信的一个小程序,每次都要打开现放

但是——我的理念就是:你能看见就能下视频,能听见就能下音频

当然,不择手段

Part1:

我首先想到的是我尘封已久的VMWare

有什么是Bandicam录屏解决不了的呢

但是比我想象中的要麻烦许多...

因为我发现虚拟机里面连浏览器都没装!

Part2:

Fiddler

第一次了解名字是在我初中玩kali的时候看见的,当然当时我哪会这些高端玩意

而把它捡回来是在前两天,具体内容可以看上一篇博客

在能想办法下载到原视频之前,先为大家普及几个普通的概念

1.数据包: 包是TCP/IP协议通信传输中的数据单位,一般也称“数据包”

例如:

2. CDN:CDN的全称是Content Delivery Network,即内容分发网络

  • (1)节省骨干网带宽,减少带宽需求量
  • (2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题
  • (3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求
  • (4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本
  • (5)降低“通信风暴”的影响,提高网络访问的稳定性。

3.抓包:抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

明确两个概念后,我们要做的就很明晰了:抓住从CDN服务器传回的数据包,获取文件头后得到地址

1、打开软件,开始侦听所有连接并抓取数据包

2、打开视频,创建服务器与本地主机的连接

在这里我们可以锁定域名v1.keepcdn.com和这个没有Result的连接

继续,让我们分析下它的头

据此,我们可以得到以下信息

一、Request Headers(请求头)部分

GET /workout_video/compress/ad7294f4ee0c5bc46bdb779e6c77ace7_960x540.mp4 HTTP/1.1

请求方法为GET方法,请求协议为HTTP,协议的版本为1.1

请求视频的相对地址/workout_video/compress/ad7294f4ee0c5bc46bdb779e6c77ace7_960x540.mp4

Host: v1.keepcdn.com

域名为v1.keepcdn.com

二、Response Headers(响应头)部分

Content-Range: bytes 74333926-264509545/264509546

Content-Range头,用于HTTP断点续传,到这里可以百分百确定它就是我们要下载的视频

对头的分析结束后,我们的工作只剩下下载了。将域名与相对路径拼在一起得到这个视频在互联网上的绝对路径,即 v1.keepcdn.com/workout_video/compress/ad7294f4ee0c5bc46bdb779e6c77ace7_960x540.mp4

至此,我们的下载任务大功告成

不得不说技术这东西说简单简单,说难就难

各位小可爱们晚安

毕竟现在已经凌晨了...估计有些人都醒了