编辑Fiddler的FiddlerScript脚本,代理请求到本地

最新推荐文章于 2024-01-22 00:00:00 发布
最新推荐文章于 2024-01-22 00:00:00 发布
阅读量4.6k 收藏 7
点赞数 3
分类专栏: 抓包 文章标签: 抓包 Fiddler 代理到本地 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22638399/article/details/106534774
版权

前言在这里插入图片描述

博主JAVA开发工程师一枚。
最近两年工作基本上都是前后端分离~

之前做电商项目,版本开发过程中,App开发同事(安卓/IOS)都会打一个测试包给我们,对自己开发的那部分接口进行自测。然而,App调试不同于Web开发,打开F12,就能看到每一个请求的详细信息(接口名,参数,响应),所以需要通过抓包,进行调试。

常用的抓包工具有FiddlerCharles两种

编辑Fiddler的FiddlerScript脚本,代理请求到本地

使用场景
实际抓包调试过程中,因为手机安装的app调用的接口都是测试环境的,现在为了安全,一般都是https请求。那么,如果要调试我们本地的接口,可以编辑Fiddler的FiddlerScript脚本,新增rule,替换对应的请求url。

例如:https://dev.aliyun.cn/core 替换成 http://127.0.0.1:8080/core,
https://dev.aliyun.cn/pay 替换成 http://127.0.0.1:8081/pay ,从而访问到我们本地

我们只要一小段 FiddlerScript 代码就能完成此功能:


  // 自定义规则:
  if (oSession.isHTTPS && oSession.HostnameIs("ops.qncloud.cn")) {
       // 将https 替换为 http
       oSession.oRequest.headers.UriScheme = "http";
       
       // 替换链接(部分替换,这里将域名替换为127.0.0.1:8081
       if (oSession.url.IndexOf('ops.qncloud.cn/sdm')>-1) {
           oSession.url = oSession.url.Replace('dev.aliyun.cn/pay', '127.0.0.1:8081/pay');  
       }
       if (oSession.url.IndexOf('ops.qncloud.cn/helpdesk')>-1) {
           oSession.url = oSession.url.Replace('dev.aliyun.cn/core', '127.0.0.1:8080/core');
       }
   }

添加的位置:在 FiddlerScript 标签里搜索 OnBeforeRequest 方法,加到最上面即可:
在这里插入图片描述
记得在 Options -> HTTPS 里选中 Decrypt HTTPS traffic。并且修改之后,一定要点一下Save Script 按钮才会生效

重新操作app,看看有没有访问到本地???

下面博主只做记录,读者不必阅读!!!

原理

简单讲,Fiddler相当于一个代理,当客户端发送 http/https请求 给服务器的时候,Fiddler 拦截到请求,我们可以对请求的相关数据进行自定义(如更改请求参数,请求url等),然后Fiddler按照我们自定义的形式去请求服务器,最后把服务器的响应返回给客户端。

这整个过程就叫抓包。我们可以分析抓包得到的数据,进行调试。

了解了Fiddler大致的工作流程,接下来,本篇博客后面部分主要介绍对IOS进行抓包(转载其他博客)

Fiddler的安装和配置,网上教程很多,我这里就不再重复码字了,转载一篇写得很详细的博客,如下:

以下内容均为转载,原文博客地址:使用Fiddler进行iOS APP的HTTP/HTTPS抓包

拦截指定链接,过滤指定链接Fiddler简单使用教程

一、PC上安装Fiddler

步骤略。

二、Fiddler配置(配置完后记得要重启Fiddler)

打开Fiddler, Tools-> Fiddler Options 。
选中"Decrpt HTTPS traffic",Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect".是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
在这里插入图片描述
在这里插入图片描述

三、手机配置

(1) 网络代理设置
安装Fiddler的机器,跟iPhone 必须在同一个网络里, 否则iPhone不能把HTTP发送到Fiddler的机器上来。一般情况,我们手头上是台式机和手机,台式机只有网线,没有无线wifi,所以和手机不在同一个网络,这时,我们就需要设置代理了
打开iPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888
在这里插入图片描述
(2) Fiddler证书安装
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步

  1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.104
  2. 打开IPhone 的Safari, 访问 http://192.168.1.104:8888, 点"FiddlerRoot certificate" 然后安装证书
    现在大功告成,可以抓包了。iPhone上的应用(比如Safari, Firefox, Itunes, App Store)发出的HTTP/HTTPS都可以被Fiddler获取。
    在这里插入图片描述

实例:打开Safari,
3. 输入http://www.cnblogs.com/tankxiao. 看看Fiddler能否捕获。
4. 输入https://dynamic.12306.cn/otsweb/ 看看Fiddler能否捕获。
是不是HTTP和HTTPS都截获到了?, 你不但能截获, 还可以下断点,修改Request, 修改Response, Do what you want.
四、注意事项
(1)用完了, 记得把IPhone上的Fiddler代理关闭, 以免IPhone上不了网。
(2)只能捕获HTTP,而不能捕获HTTPS的解决办法
有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:
5. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone, 点”设置“->“通用”->“描述文件”)
6. 安装上面的方法,重新安装Fiddler证书

其他操作:
在这里插入图片描述
左下角黑色命令行:
语法:
替换:urlreplace www.demo.com www.dev.demo.com (注意,只能替换一种规则,且替换的链接中不能带http:)
清除:urlreplace

使用Fiddler抓取模拟器APP的请求,并转发到本地调试
小疯的代码健身房
02-17 2万+
在调试服务端的接口时,往往无法模拟出手机发送的请求(设备ID等),因此我们使用模拟器来代替真实手机环境。此外,我们还要把请求转发到本地的服务端才方便我们调试。
Fiddler工作原理及测试中使用场景
最新发布
奇峰卧虎
03-12 784
Fiddler工具,在进行抓包测试的时候,是个比较不错的工具。它是http调试代理工具,所有的HTTP/HTTPS请求都会经过它,监听端口,客户端请求先到Fiddler,再转发到服务器,响应也是通过Fiddler返回给客户端。这样Fiddler就能记录所有的通信内容了。用户可能还想知道它支持的协议,比如WebSocket或者其他,但主要应该是HTTP和HTTPS。
Fiddler代理远程网络请求本地
小漠007的专栏
09-06 2079
Fiddler很久用过非常好用,支持https,为了避免忘记记录一下。可以拦截在线请求代理本地,用来调试远程项目让我慷慨的是历史总是反复的重演~~~~n年前,我第一份工作的时候,前后端没有分离。这种模式下的工作模式是:前端写好页面给后端套数据。如果出现需要修改js文件或者css文件的时候,非常的头疼。后端尝试给前端的电脑搭建环境,然后让前端改后端的模板。但是问题是,有好几个前端,且不是每个前端的电脑都能跑起来后端环境。
利用fiddler正向代理前端请求本地后端
bs_101的博客
09-18 1379
利用fiddler正向代理请求本地后端,利于问题排查,以及开发
Fiddler Script脚本 ----- Fiddler进阶
cestlavieqiang的博客
09-12 713
这是fiddler script的具体位置。
fiddler将网络请求映射到本地文件
llg0363的博客
07-02 5958
1.首先打开fiddler,将要请求的url选中,点击addrule选项,2.修改url,让rul不带参数(如果url带上参数的话会导致传参失败),比如下图,保存的url要像第一条url,把2的输入框的url改成1所显示的形式,3.在首次抓包的时候将带参数的url的参数保存到本地,选中url,点击save-select session-as text4.保存好本地文件之后点击打开,讲没用的数据都删...
fiddler根据规则替换本地文件
局外人LZ的博客
01-22 1740
易盾wm.3.0.0_33d41777.min.js文件为例 打开Fiddler,打开浏览器访问:https://dun.163.com/trial/jigsaw,在浏览器中找到wm.3.0.0_33d41777.min.js请求,保存到本地;在Fiddler中找到core-wm.3.0.0_33d41777.min.js请求,点击AutoResponder,把wm.3.0.0_33d41777.min.js请求拖到下面的框中 Fiddler选择本地保存的文件替换 修改FIddler匹配规则为 RE
FiddlerScript修改指定参数的返回值
12-18
利用FiddlerScript获取请求参数,请求中有指定参数时修改返回值。
Fiddler 4.60 自带fiddlerscript插件
11-09
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展
Fiddler-自动保存请求本地文件夹
qq_42427219的博客
04-09 1697
背景 尝试搭建移动端自动化测试流程,预想流程为:利用appium模拟用户触发请求–》利用fiddler抓取请求–》验证请求是否符合预期。 网上查阅资料,发现Fiddler的Customize Rules功能,支持用户添加脚本(Java Script)来实现自定义功能。 如何利用Fiddler抓取移动端请求在这里不加赘述,网上资料很多也很全。 第一步:启动fiddler,并打开Fiddler Scr...
第三十七:Fiddler抓包-FiddlerScript标签用法(二)
欢迎来到本博客!
02-13 98
【代码】第三十七:Fiddler抓包-FiddlerScript标签用法(二)
Fiddler 4.6 自带fiddlerscript插件
08-06
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展   你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。   Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
Fiddler2网络调试代理
09-25
Fiddler2是一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯。 可以监测所有的HTTP通讯,设置断点,并且可以修改到进入到本地计算机的数据和从本地计算机出去的数据(就是可以伪造数据)
Fiddler抓包后导出为jmeter脚本--插件
10-19
Fiddler抓包后导出为jmeter脚本--插件 将解压包解压到本地,把文件分别copy到fiddler安装路径下的对应名称的文件夹中。
Fiddler手机端本地测试代理
筱筱的博客
10-22 303
Fiddler支持代理的功能,也就是说你所有的http请求都可以通过它来转发,Fiddler代理默认使用端口8888,利用这点,我们可以在手机端设置http代理Fiddler代理服务器,使得手机应用的请求都通过Fiddler来转发,从而实现查看手机端页面请求的功能。 首先我们打开Fiddler->Tools->Fiddler Options在Connection面板里将Allow ...
[fiddler] 使用fiddler script自定义代理规则
weixin_34163553的博客
09-04 580
场景 fiddler作为调试代理工具,可以捕获电脑与互联网之间所有http通讯。 通过可视化操作或命令行可以按某些规则截获特定请求并修改,但当我们需要批量对请求进行更复杂的逻辑操作时,则不是很方便。 此时就可以考虑使用fiddler script了~ fiddler script 简单讲,fiddler script提供了请求/响应过程中的事件接口,通过这些接口,我们可以编写代码,注册自定义逻辑。...
通过Fiddler工具进行接口代理 - 用本地接口代理线上接口运行
aaa333qwe的博客
02-26 1191
  Fiddler是抓取请求的工具的一种,类似的还有Charles等,使用Fidder之前应先关闭其他的代理工具   需求如下: 网站前端和服务端配合开发了一个页面,会调取接口A的数据并在页面上呈现,现在由于业务要求需要开发新的接口B,在原有的前端逻辑下正常展示。那么,在开发的过程中,在没有前端配合的情况下,服务端如何让这个页面调取B的接口并呈现呢?   解决方案是这样: 以去哪儿的...
Fiddler(八)| 脚本示例
suki的博客
02-14 1190
Fiddler在处理每个session时,脚本文件CustomRules.js中的方法都会运行,这些脚本可以使你任意修改复杂的session。通常,使用的比较多的都是用脚本来修改请求或响应 两个重要的函数 OnBeforeRequest 请求经过Fiddler发送给服务器之前会先调用这个函数,因此,如果想要修改请求,可以写在这个函数里 OnBeforeResponse
fiddler修改返回参数,接口重定向请求本地参数
weixin_42958470的博客
02-28 684
## 标题关于移动端修改返回参数验证前端异常的操作 如何修改返回参数(篡改数据)验证前端逻辑,下边是具体操作: 1, 首先把手机连接到fiddler,这个过程不做赘述 2, 打开fiddler右侧选项切换至AutoResponder勾选前两个选项 3, 把想要抓取得接口拖到AutoResponder下边的框中 4, 右键选中的接口,然后选择Save-Response- Responsebody把返回参数保存到本地,别乱保存一会儿会用到,保存到我的文档里 5.点击拖到AutoResponder下的那个接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值