Reqable 這款app堪稱 API 調(diào)試神器。它能憑借 MITM 代理，輕松捕獲分析 HTTP/HTTPS 等多協(xié)議流量，完整還原數(shù)據(jù)交互。支持從流量列表創(chuàng)建 API 測試請求，編輯各類參數(shù)。可自定義重寫、斷點規(guī)則，還能編寫 Python 腳本，滿足多樣測試場景。并且，它能多端協(xié)同，手機(jī)流量一鍵轉(zhuǎn)發(fā)至桌面分析，極大提升工作效率，是開發(fā)者的得力助手 。

小黃鳥解鎖會員教程

我們就用它來簡單調(diào)試一下輕顏相機(jī)，以此來熟悉熟悉Reqable的大概用法。

首先下載好輕顏相機(jī)和Reqable，首次打開軟件會提示你安裝根證書，這個是必須要安裝的，不然無法進(jìn)行抓包。

在Reqable中點擊設(shè)置- 目標(biāo)應(yīng)用 - 添加輕顏相機(jī)（為了不抓取其他多余的app的數(shù)據(jù)，方便找包）

添加好目標(biāo)應(yīng)用后，點擊主頁右下角的小飛機(jī)圖標(biāo)，開啟抓包，開啟抓包后進(jìn)入輕顏相機(jī)，隨便點兩下就可以返回Reqable了。

首先找到如圖1所示的數(shù)據(jù)，長按此數(shù)據(jù)，點擊 靜態(tài)注入，為這個注入命名，點擊 響應(yīng) ，滑動到最底下，找到 請求體 這一欄，點擊右邊的小筆頭，選擇在線編輯。

原數(shù)據(jù)如下：

我們找到其中幾個關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對其做出調(diào)試，修改到期時間和false值，最終如下所示。

修改完成后，點擊右上角的√保存即可。保存后，在設(shè)置中的 插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點擊啟用即可。

之后開啟抓包，進(jìn)入輕顏相機(jī)，即可看到會員已經(jīng)調(diào)試成功。

小黃鳥怎么使用

1、首先在抓包時先要對手機(jī)進(jìn)行root，因為安卓開發(fā)者團(tuán)隊規(guī)定了安卓7之后必須要root的設(shè)備才可以安裝證書，沒有安裝證書，那么Reqable app只能拿到http協(xié)議的流量數(shù)據(jù)包的響應(yīng)體數(shù)據(jù)的，拿不到https協(xié)議的數(shù)據(jù)包響應(yīng)體，現(xiàn)在很多手機(jī)上的app、網(wǎng)頁端軟件中的數(shù)據(jù)接口都是走加密的https協(xié)議的，如果不裝證書會對抓包造成重大影響。

2、怎么root自己的安卓設(shè)備，用戶可以根據(jù)自己的技術(shù)習(xí)慣或者是在百度上自行查找，然后按照官方app中也給出了相關(guān)指導(dǎo)進(jìn)行證書的安裝，如下圖所示。

3、如果用戶不想root自己的設(shè)備，官方也給出了在magisk模塊管理器進(jìn)行操作，操作方式也可以在app中想看

3、用戶在安裝好證書后即可進(jìn)行抓包操作了，在抓包時為了抓包的準(zhǔn)確性用戶可以先打開手機(jī)上的需要抓包的app或瀏覽器網(wǎng)頁，然后將需要抓取數(shù)據(jù)包的app操作在完成的前一步時才開啟Reqable app上右下角的抓包按鈕進(jìn)行抓包操作，而且最好將手機(jī)中其它應(yīng)用程序的進(jìn)程全部結(jié)束掉，不然抓取到的數(shù)據(jù)包太多，導(dǎo)致分不清哪條數(shù)據(jù)才是你想抓的，如下圖所示，在沒有搞清狀況時胡亂抓取的包分不清哪條才是自己想要的數(shù)據(jù)

4、如果用戶想剛才那樣胡亂抓包的數(shù)據(jù)太多，可以先點擊右下角的按鈕停止抓包，然后點擊左上角的清空按鈕，將胡亂抓取的包清理掉

5、讓界面回到最初狀態(tài)

6、接著用戶按照上述第三點所說的進(jìn)行操作，先清理掉所有應(yīng)用程序進(jìn)程

7、然后打開需要抓包的app或網(wǎng)頁，比如要抓取自己ip地址的那條數(shù)據(jù)，可以在點擊【查詢】按鈕之前，先開啟Reqable app上的抓包按鈕，然后點擊網(wǎng)頁上的查詢按鈕，接著關(guān)閉抓包，app會有縮略圖供大家實時瀏覽的

8、這時的數(shù)據(jù)就分的清是哪條了

9、然后就可以點擊自己的數(shù)據(jù)去拿響應(yīng)體內(nèi)的內(nèi)容了，并且在查看數(shù)據(jù)時可以切換成文本格式或hex等視圖模式下進(jìn)行查看