Postman破解教程

一、下载及安装Postman

Postman是一个作为 API 开发环境，使得测试 API 更简单的工具。首先需要通过以下链接下载并安装Postman:

https://www.postman.com/downloads/

下载完成后，双击 exe 文件安装即可。

二、使用Postman发送请求

在Postman中发送 GET 请求非常简单。使用以下步骤：

1. 打开Postman，点击左上角的“+”按钮，新建 Request。

2. 在 Request 的 URL 右侧，选择“GET”请求。

3. 输入请求的 URL。这里我们以“https://jsonplaceholder.typicode.com/todos/1”作为示例。

4. 点击 Send 按钮，即可发送请求。

三、使用Postman进行破解

要破解Postman，需要通过Fiddler进行抓包分析。下面演示使用Postman进行登录运维后台的破解示例：

1. 安装和启动Fiddler

首先需要从以下链接下载Fiddler，并按照提示进行安装：

https://www.telerik.com/download/fiddler/fiddler4

安装完成后，启动Fiddler。

2. 配置Fiddler

在 Fiddler 中，点击“Tools”菜单，并选择“Telerik Fiddler Options”选项。在弹出的对话框中选择“HTTPS”选项卡，并勾选“Decrypt HTTPS traffic”复选框。

之后，需要单击“Connections”选项卡并确保“Allow remote computers to connect”复选框被勾选。

上述配置完成后，单击窗口右上角的“X”按钮关闭配置窗口并重启 Fiddler。

3. 运维后台破解示例

运维后台接口需要在登录前通过 cookie 获取 token，并在后续请求中携带 token 访问，如下所示：

//步骤1：获取token
POST /user/login HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Content-Type: application/json
User-Agent: PostmanRuntime/7.11.0
Accept: */*
Cache-Control: no-cache
Postman-Token: 2646bf50-6ce0-48b0-b6ad-d25936b1d80f,72e4f9e2-feb8-44a1-bae5-c2484b915c24
Host: xxx.xxx.xxx.xxx:xx
accept-encoding: gzip, deflate
content-length: 62
Connection: keep-alive

{
    "loginName": "userName",
    "password": "password"
}
// 步骤2：携带token进行访问
GET /api/reserve/campusManagement?_dc=1569398855363 HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 AppleWebKit/537.36 Chrome/77.0.3865.90 Safari/537.36
Referer: http://xxx.xxx.xxx.xxx:xx/main
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: token=myToken;

这里需要注意，步骤1与步骤2分别对应POST和GET请求，其中步骤1用于获取Token，步骤2则需要在cookie中携带Token。其中，token=myToken 是指获取到的 Token 内容。

4. 获取Token

通过 Fiddler 开启抓包，并在 POST 请求中填入登录信息。然后返回 Fiddler 界面，在 Request list 中找到对应的 POST 请求，并查看 WebForms 选项卡中的 Form 数据，如下所示：

loginName=userName&password=password

登录信息中的 loginName 和 password 都可以直接明文识别。接下来，需要查看 Response 中的 Cookie，获取返回的 Token。使用“Edit Response”输入框，对 Response 进行分析。在此处应该可以看到服务器返回的内容，其中应该会有一个Token，如下所示：

{
    "code":0,
    "message":"登录成功",
    "data":{
        "age":null,
        "sex":null,
        "userType":null,
        "loginName":"xxx",
        "id":xxx,
        "token":"myToken",
        "userName":"xxx"
        }
}

5. 运维后台接口请求

使用以上步骤中获取到的 Token 进行后续接口访问。将 Cookie 中的 token 值改为获取到的 Token，并进行 GET 请求，如下所示：

GET /api/reserve/campusManagement?_dc=1569398855363 HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 AppleWebKit/537.36 Chrome/77.0.3865.90 Safari/537.36
Referer: http://xxx.xxx.xxx.xxx:xx/main
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: token=myToken;

四、小结

通过以上步骤，可以在 Postman 工具中实现 API 接口请求自动化，同时可以使用 Fiddler 工具对接口进行抓包和分析。