fiddler实现模拟器抓吧_进化的抓包——fiddler plugin

最新推荐文章于 2024-07-24 17:26:59 发布
最新推荐文章于 2024-07-24 17:26:59 发布
阅读量387 收藏
点赞数
文章标签: fiddler实现模拟器抓吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127369/article/details/112229296
版权
本文介绍了如何利用fiddler插件解决接口加密和protobuf解析的问题。通过c#开发环境创建fiddler插件,实现对protobuf请求的解密并转换为json,优化了在抓包过程中查看明文数据的效率。
摘要由CSDN通过智能技术生成
前言

在测接口的过程中,少不了的就是去抓包,一来验证client-server的数据交换是否准确,二来,抓包也是在追查问题时的必要步骤;但是随着接口安全越来越被重视,各种对接口的加密方式,导致通过抓包来查看接口内容变得越来越麻烦,趁着放假研究了一下之前一直知道但又模糊的概念——fiddler plugin。

问题场景

以下几种场景,对需要抓包的测试同行们极不友好1、接口内容有各种加密,从最简单的base64,到aes,再到rsa。。这直接导致无法从抓到的包中直接查看请求内容;2、一些非明文传输协议,例如protobuf,需要用proto文件生成对应语言的库文件进行转换;3、一些非加密字段,但字段命名含义不明确或参数较多,需要对请求中内容进行翻译后展示;

解决方案
1、服务端打印明文查看

客户端指向测试服务器,测试服务器打印解释后的明文,通过远程工具查看log文件;

2、客户端增加debug log

在客户端增加debug log的打印,测试时通过android或ios的开发ide进行查看;

3、fiddler插件

在fiddler中自定义插件进行解密,可直接看到解密结果

最优解
上述方案中1服务端测试常用;2客户端测试常用;但这两种都很麻烦而且测试中可用、但如果排查线上问题或使用正式版本的客户端就无法使用了;所以最优解肯定是直接在抓包工具中查看明文的方法3;
最低0.47元/天 解锁文章
鈤TiAmo
关注
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包Fiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP抓包工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
安卓逆向脱壳||Google Protobuf 序列化请求逆向
it_chen的博客
07-03 1742
现在某些app数据加密不仅仅使用常规的加密算法,还会使用一些协议对数据序列化后进行传输,最近就遇到一个采用Google 的 Protobuf 对登录等请求的参数和响应进行了序列化传输,颇费了一番功夫。 一、python安装和实现Protobuf的example window10下载安装 ...
基于fiddler的APP抓包及服务端模拟
伤心的辣条
05-08 822
如果我们可以拿到项目组的接口文档,并且HTTP后台服务是可以工作的,那我们的接口测试会非常顺利,可以不使用Fiddler工具。但是,实际情况中,不断的测试前移,需要我们的接口自动化测试用例在编码工作还未完成的情况下,就能准备完成。代码开发完成之后,直接运行自动化用例。
Fiddler+雷电模拟器里的APP抓包Fiddler模拟器抓包
最新发布
maizixuetang的博客
07-24 3186
的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。抓包的是协议,fiddler的是HTTP、HTTPS协议,wireshark的是其他协议。15、打开fiddler,重启模拟器,输入设置的密码,按回车键,打开需要抓包的APP,就可以在电脑上进行APP抓包了。12、打开模拟器,设置代理。
『言善信』Fiddler工具 — 18、Fiddler常用插件
繁华似锦Fighting
03-04 1826
文章目录1、Traific Difer2、PDF View3、JavaScript Formatter4、CertMaker for iOS and Android5、Syntax-Highlighting Add-Ons6、Gallery7、Willow(重点)(1)Willow插件下载(2)Willow插件安装(3)Willow插件的使用 Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展FiddlerFiddler也是支持一些插件的安装,也支持用户自己开发插件并安装。 Fiddler
protobuf js逆向笔记
Ig_thehao的博客
09-24 583
首先下载好protoc的编译器 该编译器可以 protoc ./test.proto --python_out=./ 要以./开头 Missing input file.
某方数据平台的逆向分析-------学会逆向protobuf网站(上)
qq_56881388的博客
01-09 1248
学会protobuf的web js逆向,学会基本上能解决目前遇到的protobuf网站
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler实现手机抓包之小白入门必看
08-27
Fiddler实现手机抓包之小白入门必看 Fiddler是一款轻量级的http抓包工具,具有良好的用户界面,实用强大易上手。通过设置代理接受处理所有的http请求和响应,可以轻松地对手机上的安卓应用进行抓包。下面是Fiddler...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话取功能...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
Protobuf简单使用及其抓包分析
12-24
Protobuf简单使用及其抓包分析,参考:http://blog.csdn.net/wangqiuyun/article/details/42119835
Fiddler插件开发示例9个例子(中文)
06-07
### 1、创建项目 选择新建工程,选择类库,因为Fiddler5.0使用的是.Net4.6.1,因此选择.Net4.6.1 ![blockchain](https://raw.githubusercontent.com/Ke1992/Fiddler-Plug-Example/master/images/001 Hello World/001.png "创建项目") ### 2、添加Fiddler的类库 项目右键选择添加引用,点击浏览,然后找到Fiddler的安装地址选择Fiddler.exe添加即可 ![blockchain](https://raw.githubusercontent.com/Ke1992/Fiddler-Plug-Example/master/images/001 Hello World/002.png "添加引用") ![blockchain](https://raw.githubusercontent.com/Ke1992/Fiddler-Plug-Example/master/images/001 Hello World/003.png "浏览") ### 3、添加Fiddler版本要求 打开AssemblyInfo.cs,增加要求的Fiddler版本信息,因为使用的是Fiddler5.0,因此填写版本号支持Fiddler5.0以上(这里理论上填写4.0也可以,因为Fiddler从4.0开始就使用.Net4.0的架构了) ```
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 2174
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
JS逆向案例-万方的protobuf逆向解析
m0_67391270的博客
03-08 1127
目录 一、Protobuf的特征 二、Protobuf的解析思路流程 三、推荐文章 一、Protobuf的特征 案例网址 ① Protocol buffers是一种语言无关、平台无关、可扩展的序列化结构数据的方法;严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码 ① 请求头里明显有提示,媒体类型是proto,content-type: application/grpc-web+proto ② 参数或者响应被序列化:呈现乱码格式0B,无论请求参数还是
【JavaScript 逆向】Protobuf 协议之万方数据平台正逆分析
Yy_Rose的博客
08-27 5470
Protobuf 序列化协议正向与反向解析,万方数据平台检索内容提取
某直播弹幕web端js逆向分析----protobuf实战及工具介绍
qq_56881388的博客
01-20 1780
某y直播弹幕web端js逆向分析----protobuf实战及工具介绍
【转载】fiddler插件开发step by step 1
雨水的早晨的博客
08-03 2258
在路上,一直在路上,on the way …… 本文是转载来的,感谢原作者 Fiddler 是优秀的抓包工具,有着众多的优秀插件。Fiddler 软件是由C#语言开发的,运行在.net Framework 框架之上,所以我们也可以使用vs来开发自己的Fiddler插件,下面就介绍fiddler插件开发基本步骤。 1.打开visual studio 创建一个Visual...
C#爬虫----Fiddler 插件开发 自动生成代码
08-17 510
  哈喽^_^   一般我们在编写网页爬虫的时候经常会使用到Fiddler 这个工具来分析http包,而且通常并不是分析一个包就够了的,所以为了把更多的时间放在分析http包上,自动化生成封包代码就尤为重要了(其实之前已经有第三方的插件了,自己编写主要是为了适配自定义的http请求模块)! 首先注册拖拽事件 允许直接在Fiddler Session列表中拖入Session到插件界面...
Fiddler手机抓包小白入门指南:配置与实战
Fiddler实现手机抓包对于IT行业的学习者来说是一项重要的技能,特别是对于初学者而言。本文是一篇入门指南,旨在帮助新手理解并掌握如何使用Fiddler这款强大的网络调试工具对手机上的应用程序进行抓包分析。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值