Spider Proxy 是一款 iOS 手机抓包工具,支持不连接电脑的情况下,直接查看/修改 iOS 系统的 HTTP(S) 请求和响应,并支持对网络请求记录导出;或进行自定义 HTTP(S) 网络调试,包括 URL 重定向、自定义 Header 等。
核心功能:
*HTTP(S) 流量解析
*HTML、JSON、CSS 格式化预览
* 规则重写,实时修改请求和响应
* 设备授权,数据共享
* 规则加密授权或取消授权
* 数据备份与数据恢复
设备:iPhone
抓包工具:Spider Proxy APP(App Store 下载)
说明:教程仅供学习参考,请支持正版,禁止利用本教程进行违法行为
前期工作准备,安装信任证书就不在这重复了,跟其它抓包软件一样的操作。Spider 整体界面非常简洁,抓包记录分为全部和域名两个大类筛选,也可以按重写等小类进行筛选,非常方便查找数据。
点击任意一条抓包记录,可以查看消息头、响应、参数、cookies、耗时信息
设置页面
有 HTTPS 支持,我的账户、数据同步、黑名单、过滤器、APP 用户使用手册;
暖心的是我的账号支持绑定邮箱,换手机后可以使用邮箱找回账号,对于这点给作者加个鸡腿。
另外还有个亮点是开通 VIP 后支持 5 台设备同时使用共享 VIP 权益,数据能够一键上传实现授权设备数据共享。对于有多个手机的同学简直不要太方便。
接下来说下重写
重写是大家最关注的内容,添加规则,类型 -- 选择是请求或响应,动作 -- 选择所需的功能
,
启用重写后,如果命中重写规则,记录列表有 “重写” 标签,也可以按 “Rewrite” 筛选重写数据,对于查找数据还是很方便。
规则分享
自己重写的规则,可以通过口令分享或规则授权方式进行分享
口令分享,可以设置分享次数,以及是否加密;选择加密分享的话,对方只能使用规则,不能查看编辑规则,也不能进行二次分享。
选择需要分享的会导出一串口令,别人复制口令打开 app 即可识别导入。
规则授权
在我的账号添加授权账户时,也可按需给设备单独进行授权规则、对于口令分享规则区别在于,规则授权后,可随时收回授权的规则。
备用账户
前面提到开通 VIP 后支持 5 台设备同时使用共享 VIP 权益,即通过添加备用账户,将自己其它设备添加为副设备,
备用账户与主账户有相同的会员权益,主账户与备用账户均可上传备份数据,共享同一份云端数据