Fiddler抓包自动解密aes

最新推荐文章于 2024-07-03 09:03:32 发布
最新推荐文章于 2024-07-03 09:03:32 发布
阅读量1.5k 收藏 2
点赞数 2
文章标签: fiddler 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangdong88/article/details/130243182
版权

 

 修改该文件,找到 OnBeforeResponse 方法并修改

import System;
import System.Windows.Forms;
import Fiddler;
import System.Security.Cryptography;
	

static function OnBeforeResponse(oSession: Session) {
		if (m_Hide304s && oSession.responseCode == 304) {
			oSession["ui-hide"] = "true";
		}

        if(oSession.host == "xxx.cn"){
            var responseStringOriginal = oSession.GetResponseBodyAsString();
            var responseJSON = Fiddler.WebFormats.JSON.JsonDecode(responseStringOriginal);
			if (responseJSON.JSONObject['data'] != "") {
				var data = AesDecrypt(responseJSON.JSONObject['data'], "key", "iv");
				responseJSON.JSONObject['ecrypt_data'] = Fiddler.WebFormats.JSON.JsonDecode(data).JSONObject;
				var result = Fiddler.WebFormats.JSON.JsonEncode(responseJSON.JSONObject)
				oSession.utilSetResponseBody(result)
			}
        }
        
		if(oSession.host == "xxx.cn"){
			var responseStringOriginal = oSession.GetResponseBodyAsString();
			var res = System.Text.Encoding.UTF8.GetString(Convert.FromBase64String(responseStringOriginal));
			oSession.utilSetResponseBody(res);
		}
	}
	
	static function AesDecrypt(decryptStr, aesKey, aesIV) {
		var byteKEY = System.Text.Encoding.UTF8.GetBytes(aesKey);
		var byteIV = System.Text.Encoding.UTF8.GetBytes(aesIV);
	
		var byteDecrypt = System.Convert.FromBase64String(decryptStr);
	
		var _aes = new RijndaelManaged();
		_aes.Padding = PaddingMode.PKCS7;
		_aes.Mode = CipherMode.CBC;
	             
		_aes.Key = byteKEY;
		_aes.IV = byteIV;
	
		var _crypto = _aes.CreateDecryptor(byteKEY, byteIV);
		var decrypted = _crypto.TransformFinalBlock(
		byteDecrypt, 0, byteDecrypt.Length);
	
		_crypto.Dispose();
	
		return System.Text.Encoding.UTF8.GetString(decrypted);
	}

fangdong88
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Fiddler捕捉数据包有没有大神告诉我是什么加密的
weixin_45412514的博客
12-22 2821
qFa2g++NjYXTJABSAghZ2iZ51ljvDnGvdhrSY407bNSFtSa0ELK8Nw4Raxfb9vQCFeotFjKew3xEEpWFOu7GM/LUctqqHnPcnDjHb7iPCgn2GOqhA18mW0wZcSXrv4wHAAONd2bSZ8SsuW5lBTjdZbuUYY5Psy0lV2ILO5GLIneMHw4vrXScZw0Wm81AhqOG2ngCPi7b...
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6929
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
Fiddler Inspectors AES解密插件开发
cestlavieqiang的博客
09-11 391
业务数据做了AES加密处理,抓包看不到具体数据,找不到合适的插件 就自己动手写了一个,主要是使用fiddler提供的一个基类和三个接口。Fiddler Inspectors AES解密插件开发。更详细的内容可以看看这里。
会用Fiddler自动Decode功能,帮您节约50%的工作时间(生成测试报告特别有用)
最新发布
liwenxiang629的博客
07-03 409
自动Decode在与生成saz文件(提供测试报告)结合使用时是非常方便的,大家想一下这个场景,当我们使用fiddler进行批量抓包的过程中,如果不使用自动Decode功能,那么响应中的内容都是乱码,如上图:手动Decode,这会导致一个致命的问题——saz 文件中的响应信息也是乱码,使用自动Decode则会解决这个问题
aes 解密乱码_利用fiddler在浏览器打开微信网页链接,并进行js断点调试解密
weixin_39788051的博客
11-22 371
一.前言最近在调试一个前后端分离的网站,接口被加密了,原先都是未加密的。就是这个结果json中的message,一堆乱码。肯定是需要解密js的。二.浏览器打开需要微信授权登录的网页第一步就是卡住了。这个网页是需要在微信里面才能打开。怎么才能在chrome浏览器中打开呢。收集了一些资料。发帖的时候忘了资料来源了,这里说说我自己做的详细的步骤吧,很简单的。这里测试一下某个链接,随便百度的:http:/...
fiddler 响应乱码打开自动解码设置
HumorChen的博客
01-31 944
fiddler 响应乱码打开自动解码设置
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler抓包神器安装包
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单...
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler 抓包工具源码
11-17
5. **脚本编写**:Fiddler支持自定义脚本,通过JScript.NET,可以扩展其功能,实现更复杂的自动化测试和数据处理。 二、Fiddler工作原理 Fiddler的工作原理基于代理服务器的概念。它在客户端和服务器之间设置一个...
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
FiddlerObject的加解密方法
u010473550的博客
11-16 2262
项目中接口数据突然加密了,fiddler抓包不容易看到解密数据,故修改了FiddlerObject直接解密返回数据。
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
Fiddler 插件开发:数据解密
Gdeer 的专栏
10-26 5371
本文介绍了 Fiddler 插件开发的基础知识,并以一个数据解密插件开发的实例讲述了开发的过程。 文章目录Fiddler 插件基础知识开发环境安装 Visual Studio开启 fiddler debug 功能数据解密插件开发需求新建 C# 类库添加 Fiddler 的引用添加 Fiddler 版本信息实现接口运行调试效果代码 Fiddler 插件基础知识 插件的形式是一个 dll 文件,插...
Fiddler插件 --- 解密Elong Mapi请求参数及响应内容
weixin_30323631的博客
02-23 492
当前问题:   在我们日常的Web/App测试过程中, Fiddler是一大辅助利器;在我们团队,也经常使用Fiddler进行App抓包测试。   艺龙 App使用的REST(内部称为Mapi)接口,在使用过程中有如下特点:     1、接口请求入参;不论是GET还是POST接口;为保证隐私及数据安全,其入参均会经过一次AES加密;然后做一次Encode处理;       比如:    ...
抓取微信小程序数据加密内容
哇哦~
03-16 5960
最近又收到个任务,要去抓取别人小程序的内容,通过fiddler抓包,请求和响应数据看的我是一脸懵逼,自己造数据是不可能的,小程序看不到js,根本猜不到怎么解密和加密的。网上也有文章说小程序的源码可以通过反编译下载下来,我反正是没成功。那怎么办呢? 想到我们之前用的网页端的自动化测试工具selenium,就不难解决了。数据我解不出来就模拟呗。 移动端自动化测试工具选取 Appium 和 网易的a...
Fiddler抓包教程
屋顶的蜗牛
12-09 4905
Fiddler
fiddler抓包工具
03-01
Fiddler是一款常用的抓包工具,它可以用于捕获和分析HTTP和HTTPS流量。下面是对Fiddler抓包工具的介绍: 1. 功能特点: - 抓取HTTP和HTTPS流量:Fiddler可以捕获计算机与服务器之间的HTTP和HTTPS请求和响应数据。 - 修改请求和响应:Fiddler允许你修改请求和响应数据,包括URL、请求头、请求体、响应头和响应体等。 - 自动化测试:Fiddler提供了一些自动化测试的功能,如重放请求、编写脚本等。 - 性能分析:Fiddler可以帮助你分析网页加载性能,包括请求时间、响应时间、页面大小等指标。 - 脚本扩展:Fiddler支持使用脚本进行扩展,可以编写自定义的插件来实现特定的功能。 2. 使用步骤: - 下载和安装:你可以从Fiddler官方网站下载并安装Fiddler。 - 启动Fiddler:安装完成后,启动Fiddler应用程序。 - 配置代理:在使用Fiddler之前,需要将计算机的代理设置为Fiddler的代理地址。 - 开始抓包:启动Fiddler后,它会自动开始捕获HTTP和HTTPS流量。 - 查看和修改请求和响应:在Fiddler的界面中,你可以查看捕获到的请求和响应数据,并进行修改。 - 分析性能:Fiddler提供了一些性能分析工具,可以帮助你分析网页加载性能。 3. 相关问题: 1. Fiddler是什么? 2. Fiddler可以用来做什么? 3. 如何使用Fiddler进行抓包? 4. Fiddler支持哪些功能扩展方式?
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值