Fiddler模拟测试之简单Fiddler脚本拼接动态的响应体(ResponseBody)

最新推荐文章于 2023-06-15 16:18:17 发布
最新推荐文章于 2023-06-15 16:18:17 发布
阅读量829 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixinging/article/details/106376905
版权

Fiddler模拟测试之简单Fiddler脚本拼接动态的响应体(ResponseBody)

前言

​ 测试前端页面时,在服务端构造数据如果困难,此时可以使用Fiddler模拟服务端响应的数据,一般情况下FiddlerAutoResponderQuickexec功能就可以大部分问题。

​ 但是类似JQuery请求的一些接口,AutoResponderquickexec功能将难以满足我们的需求。

​ 这些接口的请求URL地址会带一个时间戳或者随机数字,服务端返回的报文中的会将这个随机数回传,客户端会检查是否匹配。

例子

​搞一个某电商网站的页面http://tss.suning.com/ticket/tss/wap/201912110012064863.html

这个页面的价格等信息是由如下接口从服务器获取的。

http://ds.suning.com/ds/generalForTile/000000000133855708__2_0070062355-025-2--1-6035372306-ds0000000004264.jsonp?callback=ds0000000004264&_=1590408938027

​ 客户端生成一个随机字符串ds0000000004264并用callback参数告诉服务端。使用常规的方法静态的给一个返回报文,客户端将不会接受,前端就不能正确的显示我们需要的东西。

​ 我们可以使用Fiddler中的的FiddlerScript功能实现动态模拟,返回的报文中可以根据URLcallback参数的不同,动态返回想要的响应报文,达到需要的效果。

报文分析

如下是Fiddler抓取的响应报文

ds0000000004418({"status":200,"rs":[{"cmmdtyCode":"000000000133855708","price":"169.00","priceType":"14","singlePrice":"","vipPrice":"","superPrice":"","pricingMode":"","bizCode":"0070062355","vendorName":"PLAYBOY花花公子内衣旗舰店","govPrice":"","type":"2","subCode":"","invStatus":"1","balanceStartTime":"","balanceEndTime":"","locatCode":"0001","stdLocatCode":"","plantCode":"ZE99","chargePlantCode":"","cityFrom":"","arrivalDate":"","purchaseFlag":"5","vendorType":"2","supplierCode":"0070062355","commondityTry":"","reservationType":"","reservationPrice":"","subscribeType":"","subscribePrice":"","collection":"","visited":"","sellingPoint":"","promoTypes":[],"promotionList":[{"type":"4","simple":"每338-169","full":"每338.00元减169.00元","giftList":[]}],"imageUrl":"","patternCss":"","text":"","energySubsidy":"","feature":"0","priceDifference":"","jdPrice":"","jdPriceUpdateTime":"","snPrice":"478.00","refPrice":"","discount":"3.5","originalPrice":"478.00","oversea":"0","shoppingCart":"1","bigPromotion":"0","storeStock":"","distance":"","storeStockName":"","prototype":"","prototypeStoreName":"","prototypeDistance":"","explosion":[{"imageUrl":"http://image.suning.cn/uimg/pcms/label10/207304954913795723821280_39.png","patternCss":"1","text":"","labelPlaceArea":"1111"}],"subCodeImageVersion":"","directoryIds":"361003:233003:340560","pinPrice":"","promotionLable":"","promotionColor":"","promotionLable2":"","promotionColor2":"","purchase":"","replacementRisk":"","minimumSale":"","suningLogistics":"","marketVipPriceType":"","pgActionId":"","pgNum":"","featureService":"","freightInsurance":"","salesVolume":"","goodShop":"","publicWelfare":"","excellentGoods":"","excellentGoodsText":"","shoppingAllowance":"","book":"","book2":"","newArrival":"","supernewArrival":"","freeInterest":"","dr":{},"rq":{},"categoryName":"","goodsIndex":"","qualityInspection":"","jsdflg":"","marketingEventTracking":"14","actype":"14","existFlag":"","biuSmartHome":"","factorySend":"","suningcun":"","storeCode":"","serviceType":"","live":"","liveText":"","allowance":""}],"message":null});

​ 根据获取的报文格式可以发现ds随机数字(json格式数据);这样的数据格式,可以编写简单的脚本,先从请求URL中截取ds随机数字,再将其按照格式与构造好的报文内容拼接好返回。

本例由于有一个callback参数的回传,并且是要校验,并且每次都是由客户端生成不同的,无法用AutoResponder功能模拟,使用QuickExec功能较困难,至少本例是较困难的。

代码

if (oSession.fullUrl.Contains("ds.suning.com/ds/generalForTile/")){
    oSession["ui-color"] = "orange";//颜色橙色  高亮显示出来
    oSession["ui-bold"]="true";//字体加粗
    var requestUrl = oSession.fullUrl;//获取到请求URL  [string]
    var responseBody = oSession.GetResponseBodyAsString();//获取到响应体[string]
    var rep = /ds\d+/ig;//截取URL中的“ds+数字”的正则表达式
    var res = rep.exec(requestUrl); //获取"callback="后面的"ds+随机数字" [string]
    var fso = new ActiveXObject("Scripting.FileSystemObject");
    var f = fso.OpenTextFile('E:\\ds.txt',1,,);//ds.txt需要ANSI编码保存
    var data = f.ReadLine();
    var responseBodyNew = res + "(" + data+");";//拼接新的返回body
    oSession.utilSetResponseBody(responseBodyNew);
        }
  • 将此代码插入脚本static function OnBeforeResponse(oSession: Session) {}方法中
  • 前2行将高亮显示我们模拟的报文有没有匹配到,因为可能修改匹配条件
  • var rep = /ds\d+/ig; 这是配置ds随机数字的正则表达式
  • var f = fso.OpenTextFile('E:\\ds.txt',1,,)我们需要将实现准备好的报文(此例为JSON格式的数据)存在此文件,注意保存的编码
  • var responseBodyNew = res + "(" + data+");";拼接新的响应报文

效果

  • 可以刷新页面而不用再去修改报文
  • 可以修改报文存储文件中的报文字段,保存文件刷新页面立刻生效
  • 修改匹配规则可以适配模拟其他的类似Session

改进

  1. 给功能加一个开关,勾选上Rules中对应的选项,才开启模拟。
  2. 调整代码,当正则匹配结果为空的时候就直接返回实际的结果
public static RulesOption('模拟ds+接口')
var mockDs: boolean = false;

上面2行代码放在Handlers中,向Fiddler注册一个 RulesOption选项。

if (mockDs && oSession.fullUrl.Contains("ds.suning.com/ds/generalForTile/")){
            var requestUrl = oSession.fullUrl;//获取到请求URL  [string]
            var rep = /ds\d+/ig;//截取URL中的“ds+数字”的正则表达式            
            var res = rep.exec(requestUrl); //获取"callback="后面的"ds+随机数字" [string]            
            if (res == null){return;} //发现偶尔匹配不到的情况我也不知道为什么判断一下直接忽略再刷新一下看看吧   
            var responseBody = oSession.GetResponseBodyAsString();//获取到响应体[string]  
            oSession["ui-color"] = "orange";//颜色橙色  高亮显示出来            
            oSession["ui-bold"]="true";//字体加粗           
            var fso = new ActiveXObject("Scripting.FileSystemObject");            
            var f = fso.OpenTextFile('E:\\ds.txt',1,,);//ds.txt需要ANSI编码保存            
            var data = f.ReadLine();
            var responseBodyNew = res + "(" + data+");";//拼接新的返回body]
            //FiddlerObject.alert(responseBodyNew);//需要弹窗显示拼接的新响应体可取消注释
            oSession.utilSetResponseBody(responseBodyNew);  
        }

后话

粗浅经验
有什么建议和问题欢迎留言

我爱泡澡堂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
fiddler弱网测试.docx
07-11
Fiddler是一个强大的网络调试工具,它可以用于模拟和分析各种网络条件,包括弱网环境。弱网测试通常用于评估应用程序在不稳定或较慢网络连接下的性能表现。以下是使用Fiddler进行弱网测试的一般步骤: 安装Fiddler...
fiddler弱网测试.pdf
07-11
Fiddler是一款强大的网络调试代理工具,它可以帮助开发者捕获HTTP和HTTPS请求和响应,从而进行网络调试和弱网测试。以下是使用Fiddler进行弱网测试的详细步骤: 一、准备工作 1.下载并安装Fiddler: 1.访问Fiddler...
Fiddler抓包返回的Response中总是出现“Response body is encoded. Click to decode. “的解决办法
GDYY3721的博客
06-06 1326
在进行网页开发和接口调试时,我们经常会用到Fiddler这个工具。 但是,有时候我们会遇到一个非常头疼的问题,就是在抓取网页返回的Response时总是出现“Response body is encoded. Click to decode.”的提示。 这种情况下我们可能无法正常查看Response的内容,影响我们的调试工作。
解决 Fiddler Response body 中文乱码问题
读万卷书,行万里路
04-06 2793
Fiddler 的 Inspectors 标签,默认情况下,会出现中文乱码: 解决: 点击中间的 “Response body is encoded. click to decoded.” ,即可立即解决中文乱码问题。 也可以点击右上角的 “Decode” 按钮,进入自动解码模式,这样就可以一劳永逸啦O(∩_∩)O~ ...
Fiddler oS.utilSetResponseBody无效问题
friendan的专栏
05-25 570
在使用FiddlerCore时,在onBeforeRequest中想对所有请求返回111 public void onBeforeRequest(Fiddler.Session oS) { oS.utilCreateResponseAndBypassServer(); oS.oResponse.headers.SetStatus(200, "Ok"); oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
Fiddler Response私人订制
caixiangting的博客
06-15 683
场景如下:客户端对于请求接口返回数据各个字段的处理方式时,先对字段1进行时间戳校验(该字段为客户端在每次请求发送前生成,并通过请求发送给服务端),若校验成功后,才会处理Response中的字段2,测试的目的是对字段2进行容错,需保证排除字段1的干扰,也就是说在请求返回模拟时,需要保证模拟Response中的字段1与Request中一致(小Tip:客户端请求超时限制约为5s,且与开发沟通后不方便修改)。近期的项目中,在测试客户端对原网站的异常返回的错误提示处理时,需要模拟网站的不同返回状态。
FiddlerScript学习一:修改Request或Response
細水、長流√的专栏
04-03 1703
前两天因项目需要,简单看了一下FiddlerScript,功能挺强的,今天有时间仔细看一下,做个笔记。 修改Request或Response 修改Request和Response要在FiddlerScript中的OnBeforeRequest和OnBeforeResponse函数中添加规则即可。OnBeforeRequest函数是在每次请求之前调用,OnBeforeResponse函数是在每次...
Fiddler 弱网测试简介
07-12
Fiddler 是一个强大的 HTTP 调试代理工具,常用于捕获和分析网络请求。在进行弱网测试时,Fiddler 可以模拟低带宽、高延迟和丢包等网络条件,以帮助开发者评估应用在不良网络环境下的表现。
Fiddler测试HTTPS方法fiddler做弱网测试
最新发布
07-12
fiddler弱网测试Fiddler测试HTTPS方法fiddler做弱网测试
Fiddler获取ResponseBody乱码问题解决方法----oSession.GetResponseBodyAsString();
易速营销中心-yso.me
06-06 4852
oSession.GetResponseBodyAsString();如果Fiddler无法识别编码方式默认使用utf-8编码方式会导致返回的内容乱码。 对于一些特殊的需求可以使用下面的语句 Encoding.GetEncoding("GB2312").GetString(oSession.responseBodyBytes)
详解Android常用抓包工具的使用方法、技巧-学习笔记20220416
32bin的博客
04-17 7038
详解Android常用抓包工具的使用方法、技巧 fiddler调试工具详解及编写自动化脚本 1.1 fiddler script Fiddler2 script fiddler2 \vmware-host\Shared Folders\文稿\Fiddler2\Scripts 1.2 应用场景 (修改返回值)场景1**:一个付费验证,是否付费会返回一个json。里面有一个时间戳和一个false。如果时间戳和客户端不一致,则为破解失败。** 那么你一定会这么想,有没有一个功能,可以只替换json里面部分参
fiddler高级用法,手动修改替换请求和响应
昕友软件博客
12-09 3085
手动修改fiddle的请求和响应Rules->Custon Rules,或按Ctrl+R键,编辑 CustomRules.js 代码文件,在OnBeforeRequest函数里修改代码: 添加请求 header(头) oSession.oRequest["NewHeaderName"] = "New header(头) value"; 删除响应 header(头) oSess...
FiddlerCoreAPI开发(一)源码分析
weixin_30633949的博客
12-20 686
1.前言 前一段时间想利用fiddlercore截取本地HTTPS的流量做一些分析,按照样例代码的注释学习了一下,没搞清楚怎么实现,后来又在网上查了些资料,对HTTPS的处理提及很少,都没有解决我的问题,主要是HTTPS证书的问题,索性自己研究了一下,终于解决了问题。我会在下篇文章中分享下我的思路,本篇文章先简单分析下fiddlercore自带样例的代码,帮助刚接触fiddlercore的人快速入...
Vue基础教程--vue-resource(六)
u011581852的博客
03-28 245
Vue基础教程--vue-resource (六)1 方法1.1 Get 请求1.2 post 请求1.3 全局配置2 配置(config)3 返回 1 方法 // global Vue object Vue.http.get('/someUrl', [config]).then(successCallback, errorCallback); Vue.http.post('/someUrl', [body], [config]).then(successCallback, errorCallback);
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1544
修改该文件,找到 OnBeforeResponse 方法并修改。
Fiddler使用脚本更改RequestHeaders和RequestBodyResponseBody中的JSON数据
热门推荐
Vove7的博客
04-23 1万+
Fiddler使用脚本更改RequestHeaders和RequestBodyResponseBody中的JSON数据
fiddler抓包小技巧之自动保存抓包数据到文件
小橙子的博客
10-27 3750
一、fiddler原理及HTTPS配置参考: Fiddler抓包工具——使用笔记_小橙子的博客-CSDN博客 二、规则配置 参考:https://www.jb51.net/article/177679.htm 说起这个抓包啊,大家都不陌生。辣么,将自己抓获的数据保存下来进行数据分析就是个问题了。一般情况下,这个软件就是操作软件的,设置自动保存的话,只能依靠软件自身来设置。但是呢,这个fiddler不得不让我们又一次见识到了它的强大。废话不多说,咱们直接来看配置哈。首 先: 然后选...
【抓包工具】Fiddler有哪些好用的脚本功能?
2024 做自己的太阳
03-22 9480
fiddler
Fiddler自动保存抓包数据
vikesgao
04-22 2297
1.fiddler打开 FiddlerScript 2.添加OnBeforeRequest代码 ---fso.OpenTextFile("E:\\Git_wbiao\\Request.txt",8 ,true, true);【地址上文件,必须在本地已经创建好】 3.添加OnBeforeResponse代码 ---fso.OpenTextFile("E:\\Git_wbiao\\Response.txt",8 ,true, true);【地址上文件,必须在本地已经创建好】 备注:..
fiddler录制测试脚本
10-14
要使用 Fiddler 录制测试脚本,可以按照以下步骤进行操作: 1. 打开 Fiddler,点击菜单栏中的“Rules”,选择“Automatic Breakpoints”并勾选“Before Requests”和“After Responses”。 2. 在浏览器中打开需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值