FIddler : CustomRules.js脚本解析get请求被加密的参数

最新推荐文章于 2024-06-04 13:34:21 发布
最新推荐文章于 2024-06-04 13:34:21 发布
阅读量4.3k 收藏 7
点赞数
分类专栏: Fiddler 抓包 文章标签: fiddler脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkey7777/article/details/71125178
版权

背景:app上报计数时,上报的参数加密了。fiddler抓包只能看到加密后的文件。每次都要从客户端log里才能看到报数。为了解决这个问题,在fiddler脚本文件中对计数请求的参数进行解密,这样,fiddler抓包就能看到明文的log了。
当然,前提是要知道加密的规则。

编写脚本前提:

1、安装fiddler;
2、安装fiddler的fiddler script插件(fiddlersyntaxsetup.exe);
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlersyntaxsetup.exe
注:这个是有语法提示的,并且有语法错误时保存时会报错,对编写fiddler脚本有很大的帮助。

编写脚本:

  1. 在CustomRules.js文件的class中添加解码函数。放在OnBeforeRequest方法外面。一定注意加“public static”。

    public static function decodeDT(str){
     
        var decrypt_str=' !_#$%&\'()*+,-.ABCDEFGHIJKLMNOP?@/0123456789:;<=>QRSTUVWXYZ[\\]^"`nopqrstuvwxyzabcdefghijklm{|}~';

        var new_str = "";
最低0.47元/天 解锁文章
monkey7777
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CustomRules
03-15
我的自定义规则 它的设计subconverter传输。 MyMixin1 Dler&Nexitally&BLinkload&Wave&Hitun&Big MyMixin2 Dler&Nex&Maying&Hitun&Wave&Big MyGohome1 Dler&Nexitally&Hitun&Wave&Gohome MyGohome2 Dler&Nexitally&Wave&Gohome
js压缩混淆工具_反爬解决方案:七麦请求加密参数以及压缩混淆Js的逆向分析
weixin_39556590的博客
11-27 312
前言:因为最近工作需要爬取APP应用的信息,考虑到目前市场上比较成熟的应用市场整合网站,因此选择了七麦来下手,也由此发现了七麦的反爬策略,所以这次我们来分析一下七麦网站的接口的参数的由来。开始:我们首先来看看七麦的接口,如下图所示:正常请求正常响应我们可以看到这是正常情况下的请求,看到了一个很有趣的参数参数构成是这样的:analysis: IRIdEVEIChkIDF1USWkOFkofB0YA...
Fiddler入门(接口抓包及APP测试)
最新发布
weixin_67465673的博客
06-04 1693
File:主要导入导出session,打开窗口,保持会话等等Edit:复制移除sessionRules:用于创建规则规则过滤会话。列如可以隐藏图片类型的请求,或者304的请求之类Tools:主要是工具,可以options中设置Fiddler的端口号、Https的请求、connection等。也可以清楚cacheView:主要用于Fiddler窗口显示的问题,例如可以设置ToolBar是否显示等:说明备注:重新请求:删除会话:继续执行;调式bug,断点拦截请求。
反爬虫五:js参数加密
pygodnet的博客
12-14 1510
一:什么是js参数加密 js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例 有道翻译js加密逻辑 有道翻译请求参数如下: 其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下: function(e, t) { var n = e("./jquery-1.7"); e("./utils"); e("./md5");
JS加密方式
lemonguess的博客
07-09 1606
常见加密方式: 加密:前端{1.把加密的数据给后端 2.JS加密 3.携带正确的参数——进行加密} 后端:存入数据库或者校验 为了反爬,前端请求就会进行携带指定的参数参数的值会进行加密,后端再进行校验 1.MD5加密 概念:线型散列算法(签名算法) 加密:产生一个固定长度的十六进制的数据(32位或16位) 解密:常规的说法:MD5是不存在解密的(不可解密)。 理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。 JS如何进行MD5加密? 压缩文件:命名符合规范,就会有min
php get传值加密,javascript - js get 传值到另外一个页面的时候,怎样加密url参数的值?...
weixin_31869917的博客
03-22 257
最近遇到 需要用js传三个值到另一个页面,不让参数直接显示在url 需要加密一下,如何处理?回复内容:最近遇到 需要用js传三个值到另一个页面,不让参数直接显示在url 需要加密一下,如何处理?常用的PHP函数urlencode和urldecode了。还有一个是base64_encode和base64_decode,这个多用于图片加密。这里有个链接,你参考下:PHP的几个常用加密函数用post...
Fiddler 5.0.20194.41348汉化版_fiddler_fiddler5.0.20194._f_fiddler5.
09-29
2. **请求和响应查看**:通过Fiddler,你可以看到每个请求的详细信息,包括方法(GET、POST等)、URL、HTTP头、查询参数以及响应的状态码、响应头和响应体内容。这对于排查网络问题和优化性能非常有用。 3. **数据...
Fiddler 5.0.20194.41348_fiddler_fiddler5.0.20194._f_fiddler5.
10-18
在标题和描述中提到的"Fiddler 5.0.20194.41348_fiddler_fiddler5.0.20194._f_fiddler5.",这可能是Fiddler的一个特定版本号或更新包,用于升级到Fiddler的5.0.20194.41348版本。虽然提供的标签为空,但我们可以基于...
Microsoft Fiddler英文安装版本.zip
08-13
2. **请求和响应的详细信息**:Fiddler提供了一个直观的界面,显示每个HTTP会话的详细信息,包括请求方法(GET, POST等)、URL、HTTP头、查询字符串参数以及响应的状态码、响应体等。 3. **数据修改**:Fiddler支持...
Fiddler中文免安装.zip
12-25
4. **脚本扩展**:Fiddler内置了基于JScript.NET的脚本引擎,允许用户编写自定义脚本来自动化复杂的操作,如自动修改请求、筛选特定流量等。 5. **性能分析**:Fiddler可以帮助分析页面加载速度,通过查看每个资源...
Fiddler抓包工具.zip
05-25
这些请求包括网页加载、图片获取、脚本执行等,使得开发者能够看到每个请求的详细信息,如URL、方法(GET、POST等)、状态码、响应头和请求头,以及数据传输内容。 在Fiddler的界面中,你可以看到"Sessions"面板,...
Customize Rules 使用 myrules
10-28
Customize Rules 使用附件中的 myrules 中的内容覆盖 Customize 的内容然后保存
实现get请求参数拼接以及md5加密参数排序
weixin_46113454的博客
11-02 1365
实现get请求参数拼接以及md5加密参数排序 传参:传入参数对象,并且将base url地址传入其中 例 let params = { corpId: this.corpId, groupId: this.groupId, userId: ‘’, searchText: this.searchText, current: this.current, size: this.size, type: 0, base:’/v1/front/…/’ } //md5加密最终排序字符串 export function
利用FiddlerCustom Rules自动抓取App
clf63082的博客
07-24 721
本文原创作者:鲲之鹏( http://www.site-digger.com) 本文原始链接: http://www.site-digger.com/html/articles/20170810/1...
fiddler如何使用md5加密
zcyuefan的博客
09-02 1112
代码片段如下 fiddler脚本使用的是Jscript,又能使用.net的东东,才疏学浅都不是太熟,能用就行 // step 1, calculate MD5 hash from input var md5 = System.Security.Cryptography.MD5.Create(); var...
Fiddler工具杂记-存储特定的数据包保存到文件(CustomRules.js基本使用)
IT1995的博客
04-19 4477
这里主要的原因是,某些application里面带有某些安全算法,以目前本人的逆向知识很难去破解它。 但根据包头有他的运算结果,目前以成功shi'x,在此可以记录下。 此篇博文是实现存储包头的过程: 首先是配置Fiddler, 在文件夹中找到这个FS2.exe 记录这个路径在Fiddler中进行配置: 在工具选项中进行配置! 将FiddlerScript编辑器配置好...
修改fiddlerCustomRules.js的Request或Response
热门推荐
github_27109687的专栏
08-13 1万+
 下面我先通过两个具体例子来进行说明修改fiddlerCustomRules.js的规则 1.将请求的域名转发到带端口号的host上,并不改变后面的请求地址.(注意:这个是发请求,所以要放在请求之前)   方法步骤:          (1)fiddler,选择Rulescustomize             (2)记事本打开CustomRules.js文件          (...
Fiddler 保存会话 (请求)/自动导出
hxc2101的博客
03-08 4466
(侵删) 转自:https://testerhome.com/topics/5481 这篇文章,很多人都有转载,但自己在用的时候始终报错,后在上面这个网站中,看到下面的很多评论和自己遇到的问题类似,终于解决了一些报错的问题。(本文末,将附一部分评论) 另文中提到的 fiddler.js代码 为什么要保存请求? 做这件事最重要的目的之一就是,最近我需要实现一个简单的验证服务器接口正确性的...
fiddler入门 (三) 断点、js脚本定制 设置host
lelemom的博客
03-20 3333
参考文档: 关于 WEB/HTTP 调试利器 Fiddler 的一些技巧分享 Fiddler 高级用法:Fiddler Script 与 HTTP 断点调试 Fiddler系列之修改host 2、FiddlerAutoResponder:请求、响应应答与替换 AutoResponder 是Fiddler 比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源。拦截和重...
Fiddler:Web调试神器,详解基本使用与强大功能
2. **调试HTTP会话**:在会话选项中,你可以暂停和编辑HTTP通讯,这对于调试JavaScript代码、查找错误或更改请求参数非常实用。此外,Fiddler还支持设置断点,便于逐步执行和调试。 3. **跨浏览器兼容性**:虽然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值