条件判断方法//是否是指定主机oSession.HostnameIs("s29.9956.cn")//是不是POSToSession.HTTPMethodIs("POST")//url中包含指定字符串oSession.uriContains("www.bxd365.com")//在响应内容中找到指定字符串oSession.utilFindInResponse("searchfor",false)>-1请求前处理https替换为httpif(oSession.uriContains("goods/FullSearch")){oSession.fullUrl=oSession.fullUrl.Re

问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书，你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度，如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书，下载地址https://github.com/Fuzion24/JustTrustMe2、手机root后把自己的证书安装成系统证书抓包工具手机端抓包常用工具,fiddler最常用的工具啦，spy_debugger集成啦调试页面和抓的功能

可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if(oSession.fullUrl.Contains("api.huoshan.com")){varfso;varfile;fso=newActiveXObject("Scripting.FileSystemObject");//文件保存路径，可自定义file=fso.OpenTextFile("D:\\Sessions.txt",8,true,true);file.writeLine("Requesturl:"+oSession.url);file.writeLin

特别注意注意android7.0及以上版本,系统即便安装了证书，应用本身是可以选择信任和不信任的。主动权从系统移到的各个应用本身,也就是说如果应用不信任你安装的证书,也是抓不了包的详细看这里https://developer.android.com/training/articles/security-config.htmlAndroid7.0之后默认不信任用户添加到系统的CA证书：ToprovideamoreconsistentandmoresecureexperienceacrosstheAndroidecosystem,beginningwithAndroidNougat,compati

简易代理拦截功能HttpProxy拦截保存下载修改页面内容有时候调试网页,或研究点东西(大家都懂的.......)的时候需要在第三方页面中注入点js或修改一些代码,来进行自己的测试,下面说下使用方法首先设置浏览器或远程访问使用fiddler的代理然后打开fiddler选择右边的fiddlerscript选项卡,如果没有这个的话就从菜单打开会提示下载安装后重启就有啦选择如下图,在页面响应前添加如下代码staticfunctionOnBeforeResponse(oSession:Session){if(m_Hide304s&&oSession.responseCode==304){oSessio

跟断点有关的命令在响应中包含指定字符串时中断bpafter/favicon.ico中断bpafter不加参数时清除断点中断响应中指定的状态码bps404中断404页面bps不加参数时清除断点在请求url中包含指定字符串时中断bpu/myservice.asmx包含字符串时中断bpu不加参数时清除断点其它常用的过滤或操作性命令替换请求url中的指定字符串urlreplaceSeekStrReplaceWithStr用后面的替换前面的字符urlreplace清楚替换选择指定的响应类型selectimageselectcssselecthtm输入下面命令显示包含对应字符串的请求?sometext如?