验证码服务平台
谷歌人机
ReCaptcha(v2/v3 通用版), 直接返回 token
ReCaptcha(v2/v3 企业版), 直接返回 token
ReCaptcha(steam), 直接返回 token
CloudFlare 盾通用版, 返回 cf_clearance、__cf_bm 、正确响应源码 html、验证流程使用的 tls 指纹
Incapsula 盾 reese84 通用版, 返回 reese84 cookie 或 solution 参数
Incapsula 盾 __utmvc 通用版, 服务器直接无感验证 或 __utmvc cookie
Hcaptcha 通用版, 直接返回 generated_pass_UUID
直接返回 _abck
tls 转发接口, 针对校验 ja3、http2 等指纹(akamai/cloudflare)的接口
更多支持后续敬请期待.....
注册连接:http://c.nxw.so/Aqi
新用户注册加群即送10000点余额
新用户注册加群即送10000点余额
新用户注册加群即送10000点余额
关于Android7.0及以上系统设置方法:
由于Android7.0及以后系统不再信任外部证书,故以前导入证书的方法已经成为过去式,那么7.0以上系统真的就不能抓包了吗?答案当然是否定的,我们都知道Android系统不信任外部证书了 那他自己的内部证书总得信任吧?答案是肯定的 方法如下:
- 导出 Fiddler 证书到桌面
- 安装OpenSSL 建议Linux 我用的Ubuntu
- 转换命令:
openssl x509 -inform der -in fiddler.cer -out fiddler.pem
openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1
得到类似字符串:9a5ba575
cat fiddler.pem > 9a5ba575.0
openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >> 9a5ba575.0
openssl x509 -inform PEM -subject_hash -in fiddler.pem | head -1
得到类似字符串:425356aa
cat fiddler.pem > 425356aa.0
openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >> 425356aa.0
把生成好的9a5ba575.0、 425356aa.0这两个文件放入手机/system/etc/security/cacerts 目录下,并修改9a5ba575.0、 425356aa.0这2个文件的读写权限:
修改读写权限命令:chmod 777 9a5ba575.0
重启手机,如果生成的文件正确,可以在 信任的凭据 -> 系统中找到如下Fiddler的证书,就可以正常抓取HTTPS的包了雷电4 FD抓包
我看到很多人说雷电4抓不到包,设置代理后即使转换了证书也是抓不到,这可能是雷电的Bug 不过是可以解决的,方法如下:
1.完成以上步骤。
2.通过ADB SHEEL的方式配置全局的代理有效。
adb shell settings put global http_proxy 代理IP地址:端口号如果代理ip或端口号更改则需要重新设置,如需取消设置如下:
adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port注意:移除代理后要重启手机才能生效。设置代理可以多次设置,立即生效。
如果你用的是谷歌Pixel手机 那么你买回来连接wifi会发现上不了网并且wifi图标有一个叉号,解决方法如下:
adb shell "settings put global captive_portal_https_url https://captive.v2ex.co/generate_204"