这一章我们要做的是实战抓包某小游戏，具体是什么小游戏这里就不在做解释了。

主要使用到的工具是:

1.fiddler

2.安卓模拟器

不喜欢用模拟器的小伙伴就可以直接用自己的手机抓包也是可以的哦，具体可以去百度搜索教程。

好的闲话不多说，

在抓取小游戏数据吧的过程中我们首先要判断自己的fiddler是否是可以正常抓取https的数据包，因为小游戏的敏感信息也是通过https这个协议传输的，具体原因也是因为https比http安全很多。如何抓取https的数据包百度有教程这里就不做详细介绍了。

当你的fiddler像这样可以成功抓取https的数据包的时候我们就可以开始下一步了。下一步我们直接开始抓取小游戏的数据包

可以看到这个是下游戏启动时调用的几个接口，shareIcon,loginIn,ajaxUserData,saveUserData，我们重点看saveUserData这个接口从名字看就知道是保存用户信息的意思，我们在把包打开来看看。

发现是没有使用任何加密手段的明文信息，这下就好办了，直接需改就可以了。但是具体是怎么修改呢。这里我们要用到fiddler一个强大的功能断点。fiddler可以通过断点拦截某些接口的数据包,首先我们先获取saveUserdata的url同过点击然后右键copy选项里面的just url选项获取url，然后配置fiddler的断点模式，点击Rules 选择下拉菜单下的automatic breakpotint