抓包工具应用实践 • Pure Ink's Blog

前言

csgo 除了官方服务器，还有各种的第三方平台如国外的 esea，faceit 以及国内的三家b5，5e 和完美平台。

每个平台上都会记录详细的个人数据，我打算将这些数据整合起来展示，因此需要抓到平台的数据接口。

浏览器（devtools）

5E平台提供了网页，而B5和完美只有客户端，从最简单的网站开始。

在 5e 的网站上找到我的个人主页，并打开开发者工具的网络选项,就可以看到请求。

很可惜，5e的网站是服务端渲染，没找到所需的api端点，只能下载抓包工具打开客户端探索了。

windows 端 fiddler

在 windows 系统中，我下载了fiddler进行抓包，软件使用需要注册登录并配置 https，在本机抓包无需额外的配置，相当顺利的找到了 5e 和 b5 的端点。

我还尝试使用了charles，但软件设计较为复古，免费版体验也不如人意。

本认为会这么顺利的进行下去，完美平台时却有些不同。每一个接口，都需要a,r,s,t四个参数。我不能确定这四个参数的意义，我需要的个人数据接口更是需要 12 个参数。

这12个参数每一个都不能缺少，测试时其中一些一直在变化，这种不稳定的端点难以使用，因此只能放弃。

ios 抓包

偶然间想起了完美还有一款手机app（完美世界电竞），虽然无法确认它们是否使用相同的端点，从学习的角度决定试试手机的抓包。

还是使用fiddler，安装打开后，根据提示安装电脑端的证书。在设置的 https 选项中添加 ignore server certificate errors，以及在 connections 中添加 allow remote computers to connect。然后保证手机和电脑处于同一网络下，用手机 safari 打开对应的地址（由电脑 ip 和软件中设置的端口组成）下载证书。在 ios14 中，需要在 general-> profile 中进行安装，general -> about -> certificate trust settings 中启用。还需要在手机设置中找到对应 wifi 设置 http 代理，填入电脑的 ip 地址和对应端口。

此时在手机打开完美世界电竞进入对应界面，fiddler 会实时显示所有的信息。