你们要的抓包神器!以及抓包原理

昨天讲到 农行提固定额度失败原因查看方法! 发现好多卡友对这个抓包很有兴趣,今天就着重讲讲抓包的流程。

先讲讲这个抓包的原理:我们手机里面的银行app和服务器连接,把银行app看成是A,把服务器看成是B,它们的连接如下图。

银行 软件 玩卡 信用卡博客 信用卡

抓包的作用就是在这个传输过程中增加一步。抓包的程序会把手机要传给服务器的内容先看了并保存,然后才会传过去。服务器传给手机的也会先被抓包程序看了再传给手机app。

所以要切记,没用到抓包的时候不要把抓包软件开着。避免泄露隐私

银行 软件 玩卡 信用卡博客 信用卡

介绍完底层的原理,就讲讲怎么去使用软件。

苹果版:1、stream ?2、thor stream 是免费的,thor是需要收费的,不经常用,stream足够了

安卓版:1、packet capture? 2、抓包精灵这两个软件都是可以的,软件大同小异,无非就是开启VPN,然后给软件放权限。

电脑端的还有:FiddlerFD用的好,监狱坐到牢。所以合理的使用工具。可以加我微信:8928432,有好用的工具,会给大家分享。

因为我常用的是ios,手里没有安卓的手机,所以着重就讲讲ios的,安卓的类似。因为安卓的开放性,所以有些软件兼容或者软件会比较难找。演示程序:stream。ios12.2,其它版本类似。

银行 软件 玩卡 信用卡博客 信用卡

第一步:ios的话直接在appstore 下载这个即可。

银行 软件 玩卡 信用卡博客 信用卡

第二步:打开之后有提示,需要允许VPN服务,选择Allow。

银行 软件 玩卡 信用卡博客 信用卡

第三步:点击HTTPS抓包,然后进去点击下载描述文件。

银行 软件 玩卡 信用卡博客 信用卡

下载之后

银行 软件 玩卡 信用卡博客 信用卡

点击设置-通用-描述文件于设备管理,选择Stream的描述文件进行安装。

银行 软件 玩卡 信用卡博客 信用卡

安装完后还需要信任证书,设置-通用-关于-信任证书

银行 软件 玩卡 信用卡博客 信用卡

这里勾选即可

操作步骤总结:1、第一步:下载app2、第二步:允许vpn服务3、第三步:下载描述文件,并进去安装4、第四步:信任证书

软件的使用部分到这就可以了,每一次使用抓包软件,需要连接VPN,开启抓包软件。

银行 软件 玩卡 信用卡博客 信用卡

因为是置于服务器和app中间的软件,所以只有两边都有数据传输了才可以获取数据。建行因为能抓包的原因就在于服务器会给app回传信息。

使用说明:因为我们抓取的是审核的结果,所以先点击额度调整,然后等调额失败后。

银行 软件 玩卡 信用卡博客 信用卡

打开抓包软件,点击开始抓包。

银行 软件 玩卡 信用卡博客 信用卡

抓包软件启动后,打开建行app点击调额申请查询(这样就只是抓取了服务器发给app的信息)

银行 软件 玩卡 信用卡博客 信用卡

点完之后,有出来结果,就可以进抓包软件,把抓包软件关了。

抓包历史中,点击刚才抓的结果,然后点击第一项结果,然后点击响应

银行 软件 玩卡 信用卡博客 信用卡

拉到下面点击查看响应,就可以看到拒绝信息。如果在第一项没找到,可以在刚抓来的结果里面再翻翻。

银行 软件 玩卡 信用卡博客 信用卡

建行拒绝的原因,一般在响应里就会有,如果只有代码,没有文字说明,可以查看。建行最常见的提额失败参考码的详细解读!

别的银行因为没有向建行一样,会有调额申请查询这一项,所以也就没有办法查询。安卓的方法和苹果一样,安卓型号太多,兼容性也不同,需要的自己尝试一下。

这个方法也多用于拦截一些信息,玩卡,会抓个代码就够了!更多的玩法,可以大家自己折腾一下,也可以关注我哦

银行 软件 玩卡 信用卡博客 信用卡

本文由公众号 玩卡网 发布,并授权玩卡信用卡博客转载,他人转载请保留此版权信息。

猜你喜欢