我也来一个服务器抓包简单处理[附源码]

无道

@Ta 2015-08-15 1882点击

http://wudao.aliapp.com/do/pcap.php?

只抓取get请求，1是因为客服端一般都已get请求为主。2是因为post数据不好匹配。

这个工具可以不用你去很仔细的看每一行代码。

以下是源码，把我定义的函数删除即可，不影响什么。

 <?php
Require "../inc.php";
head("抓包文件简单处理");
#header("content-Type: text/html;charset=Utf-8"); 
$file=$_FILES['file'];
echo " 
<div class=nav>上传抓包后的文件</div>"; 

echo <<<html
<div class=box>
<form action="?" method="post" enctype="multipart/form-data"> 
<input type="file" name="file" /> 
 
<input type="submit" name="submit" value="上传文件" /> </form></div>
<div class=box>特别说明：

可以是任何格式，你可以先打开查看，但必须保持原来的内容布局（即打开后不可修改后保存，不然系统无法识别）

这只是简单抓包处理，怎么简单？

1.只能抓取GET请求，POST请的POST数据不好处理，直接放弃。

2.服务器返回数据不会处理。

<font color=\"red\">但很多app都会已GET发送请求</font></div>
html;
 
if(isset($file)){
$File=file_get_contents($file['tmp_name']);
#$File= iconv("gb2312","utf-8//IGNORE",$File); 

$m=explode("

",$File);
#print_r($m);
$all=Count($m)-1;//总共数据(包含无效的)
if($all<=0){exit('无法发现数据');foot();}
echo "<div class=nav>总计：{$all}条数据（包含无效）</div>";
$n=0;
for($i=0;$i<$all;$i++){
preg_match("/ET (.*)\n/Uis",$m[$i],$url);
$Url=trim(str_ireplace("HTTP/1.1","",$url[1]));//请求链接
if($Url){
$n++;
echo "<div class=h a>数据[<font color=\"red\">{$n}</font>][客服端请求]</div>";
//这是一条请求数据
a();
preg_match("/Host: (.*)\n/Uis",$m[$i],$host); 
$Host=trim(str_replace("\n","",$host[1]));
echo "<font color=\"green\">请求地址： 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Host}{$Url}</textarea>
";
 
echo "<font color=\"green\">Host： 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Host}</textarea>
";
 
preg_match("/User-Agent: (.*)\n/Uis",$m[$i],$ua);
$Ua=trim($ua[1]); 
if($Ua)echo "<font color=\"green\">User-Agent：</font> 
 <textarea cols='23' rows='3' name
='txt'/>{$Ua}</textarea>
";
preg_match("/Cookie: (.*)\n/Uis",$m[$i],$cookie);
$Cookie=trim($cookie[1]);

if($Cookie)echo "<font color=\"green\">Cookie：</font>
 <textarea cols='23' rows='3' name
='txt'/>{$Cookie}</textarea>
"; 
 
preg_match("/Referer: (.*)\n/Uis",$m[$i],$referer);
$Referer=trim($referer[1]);

if($Referer)echo "<font color=\"green\">Referer：</font>
 <textarea cols='23' rows='3' name
='txt'/>{$Referer}</textarea>
"; 
 

preg_match("/Accept-Encoding: (.*)\n/Uis",$m[$i],$ae);
$Ae=trim($ae[1]); 

if($Ae)echo "<font color=\"green\">Accept-Encoding： 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Ae}</textarea> 
"; 
$to=urlencode('http://'.$Host.$Url);
echo "【<a href=\"http://wudao.aliapp.com/do/json.php?url={$to}&post=&ua={$Ua}&referer=$Referer&ok=%E8%BD%AC%E6%8D%A2%E4%B8%BA%E6%95%B0%E7%BB%84\">在线json查看</a>|<a href=\"http://wudao.aliapp.com/do/ym.php?url=$to&post=&ua=$Ua&referer=$Referer&ok=%E6%9F%A5%E7%9C%8B%E6%BA%90%E7%A0%81\">在线源码查看</a>】";
z();
}
}
}
foot();

?>

隐藏样式查看源码

回复列表(8|隐藏机器人聊天)

1

Lonely

@Ta / 2015-08-15 / 样 / 源

感谢分享1
2

亮亮

@Ta / 2015-08-15 / 样 / 源

支持！！
3

消失的彩虹海

@Ta / 2015-08-15 / 样 / 源

QQ空间点赞就是POST，发说说也是POST。。。
4

无道

@Ta / 2015-08-15 / 样 / 源

@net909，app，它是网页吧？
5

消失的彩虹海

@Ta / 2015-08-15 / 样 / 源

@无道，手机QQ里面也有
6

无道

@Ta / 2015-08-15 / 样 / 源

@net909，好吧，我说的是大多数。

我抓了很多包，大多数是GET
7

无道

@Ta / 2015-08-15 / 样 / 源

@net909，post请求url好匹配，关键是请求数据不会弄
8

飞炫的火花

@Ta / 2015-08-15 / 样 / 源

其实还是get请求最好筛选

添加新回复

回复需要登录。