Fiddler高级功能

最新推荐文章于 2023-09-13 15:46:39 发布
最新推荐文章于 2023-09-13 15:46:39 发布
阅读量670 收藏
点赞数
文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobang0918/article/details/118305189
版权

文章目录

Fiddler 抓包简介

Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原

一、反向代理-AutoResponder

原理:利用fiddler作为反向代理。意思就是将外界的request请求端口修改掉! 改写返回数据,最实用的功能!!!

1)、用浏览器随意输入一个网址,如http://www.baidu.com/
2)、选中序号16记录,右击-勾选“Unlock fo Editing”,选择Fiddler右侧reponse块下的TextView,这里修改title,如图:
在这里插入图片描述
3).选择Fiddler右侧reponse块下的TextView,这里修改title,如图:
在这里插入图片描述
4)、去掉“Unlock for Editing”,再选择右侧上方的AutoResponder,勾选下方的checkbox选框,并将序号16托到下方,同时,里面会多条记录,如下图:
在这里插入图片描述
5).如图,标题变为上面改的内容

二、Customize Rules

第一步: 启动Fiddler ScriptEditor。“菜单栏Rules -> Customize Rules…”

第二步: 找到OnBeforeRequest()方法,插入如下代码:

首先判断请求域名是否是自己感兴趣的,以及URL中是否含有自己感兴趣的特征字符串。如果是,则将该请求的URL和QueryString记录到日志文件 "c:/fiddler-token.log"中。

if (oSession.HostnameIs( “某域名” ) && oSession.uriContains( “特征字符串” )){

     var  filename =  "c:/fiddler-token.log" ;  

     var  curDate =  new  Date();  

     var  logContent =   "["  + curDate.toLocaleString() +  "] "  + oSession.PathAndQuery +  "\r\n" ;  

     var  sw : System.IO.StreamWriter;  

     if  (System.IO.File.Exists(filename)){  

            sw = System.IO.File.AppendText(filename);  

            sw.Write(logContent);  

    }  

     else {  

            sw = System.IO.File.CreateText(filename);  

            sw.Write(logContent);  

    }  

    sw.Close();  

    sw.Dispose();

}

第三步: 保存脚本并测试(保存后立即生效,无需重启Fiddler)。

xiaobang0918
关注
fiddler中文免安装版
11-16
对于高级用户,Fiddler还支持使用JScript.NET编写自定义脚本,可以实现更复杂的自动化测试和数据处理功能。 总的来说,"Fiddler中文免安装版"为开发者提供了一个便捷、直观的网络调试工具,无论你是前端开发者、...
Fiddler修改请求头 抓包
yuguang的博客
12-01 866
【代码】Fiddler修改请求头。
接口测试中动态token教你用脚本获取
夜*星的博客
02-17 4543
引言:如果使用post方法访问网页时,参数中需要输入动态验证码,我们该如何去获取呢? 目录 一、使用fiddler进行登录数据分析 二、编写脚本 一、使用fiddler进行登录数据分析 打开fiddler。 点击被测网站的登录页面,但是先不登录,然后前往fiddler查看相应信息。 双击fiddler中跳出的相应登录页面网址,然后导航到Header-->SyntaxView,我们首先可以看到这是一个get请求,同时也能在下面内容中找到对应的token值,如下图。但是这是一个动态的值.
Fiddler进行截包,并修改请求中的数据
weixin_45580903的博客
02-07 1903
今天对新提测的功能进行基本流程验证时,遇到了一个阻碍性bug,在页面上输入各项信息后,点击提交时,提示xxx字段不能为空。这个步骤如果卡住了,后续的功能都测试不了,但开发修复起来时间又较长,我们只能干等着。 后来想到了用fiddler抓包和改包,通过fiddler改包,手动将此字段加上,让此步骤别卡住,让后续的测试能继续走下去。 操作步骤如下: 1、打开fiddler抓包工具,设置断点,bpu http://xxxxx.com/ 2、浏览器中,输入各项信息后,点击提交按钮 3、此时包被fiddler截住,在
Fiddler抓包工具
cmjimmy的博客
11-27 466
Fiddler简介 b/s架构 (浏览器到服务器架构) http是 超文本协议. fiddler原理 Fiddler是位于客户端和服务器端的HTTP代理 因为ie 谷歌浏览器 他们默认就是读的系统代理. fiddler只要打开就会设置成代理. 通过ping域名可以得到主机ip地址. http http请求报文 请求方法 URL : 请求请求头是可以自定义的. http响应报文 状态码 响应头 ...
手把手教你如何使用Fiddler及使用图文详解
caixiangting的博客
08-25 4296
左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。统计 HTTP 请求的性能信息,比如请求数、发送请求的字节数、接收到的字节数、客户端连接的时间、全部花掉的时间等。左侧 START 快速开始检查数据包、构建请求
Fiddler中文免安装.zip
12-25
对于高级用户,Fiddler则提供了强大的工具集来进行深入的网络流量分析和调试。通过下载并解压"Fiddler中文免安装.zip",Windows用户可以立即开始利用这款强大的工具,无需复杂的安装步骤,更方便地进行网络调试工作...
Fiddler安装包.zip
11-08
6. **脚本编写**:Fiddler内置了基于JScript .NET的脚本引擎,允许用户自定义复杂的网络行为,实现更高级的调试需求。 现在,我们来看看如何安装Fiddler。从提供的"Fiddler_4.6.0.2.exe"文件开始,按照以下步骤操作...
Fiddler安装包与菜单汉化
最新发布
02-20
Fiddler是一个用于调试和监视网络流量的免费Web调试工具。它由Telerik公司开发,可在Windows...Fiddler还提供了一些高级功能,如自定义脚本、自动化任务和性能分析工具,使其成为Web开发人员和测试人员的强大工具之一。
FiddlerCore4.7z
06-19
在**Fiddler高级编程**中,开发者可以利用FiddlerCore的事件处理机制来拦截和修改HTTP请求和响应。例如,可以通过编写自定义的会话处理器来分析请求头、修改响应内容,或者在特定条件下终止请求。此外,还可以使用...
Fiddler拦截请求修改数据再发送请求
lemon_linaa的博客
07-29 8821
在测试有关支付的功能时候,需要测试是否能通过拦截支付接口,篡改支付金额,来支付较少的金额买价格高的东西。可以通过Fiddler拦截请求-修改数据-发送修改后的请求 1.手机设置代理,Fiddler抓取手机访问app记录 2.在用户准备点击支付之前,开启Fiddler的拦截,如图 3.用户点击'支付',Fiddler将拦截该支付请求 4.修改请求支付的金额,再重新发送请求 5.查看a...
使用抓包工具 Fiddler 或 Charles 修改后台接口返回数据
hust_twj的专栏
01-05 1万+
在客户端调试中,经常需要和后台接口打交道,有时候我们想修改后台返回的数据来验证客户端某些功能是不是完好的,抑或有时候后台返回的数据并不是我们所想要的,我们就可以使用抓包工具 Fiddler 来肆意修改后台返回的数据了。 首先确定要修改哪个接口,比如我这里需要修改接口:XXX/psyapi/recommend/recForYou.do 未修改时该接口的返回结果如下图所示: lis...
Fiddler小技巧之URL替换
Difffate的技术随笔
03-16 6096
今天遇到一个问题,用户反映打开APP中的一个功能很慢。因为并没有用户的密码,开始我想让移动端的人,帮忙打个模拟这个用户正式的包。但是移动端的人,今天太忙:(。虽然我有用户的token,并且从几个请求,自己手动替换token后,都能正常返回。但是看不到一个整体的效果,所以就在想有没有好的方式。这个时候,想到了fiddler。赶紧上网搜了下,上次强大的fiddler直接有个替换host到指定ip的功能
拿走吧你,Fiddler模拟请求发送和修改响应数据
YLF123456789000的博客
09-13 593
1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before。返回fiddler,点击”Break on Response”和”Run to Completion”,3、在“fiddler”,修改数据,点击”Break on Response”,将请求提交至服务器;4,点击”Run to Completion”,完成请求,将响应数据返回给浏览器。”,选择本地图片,点击”Save”;
fiddler抓包之羊了个羊
zcl_1991的博客
09-17 3901
fiddler抓包;羊了个羊
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
怎样使用Fiddler获取WebApi的token值?
weixin_34023982的博客
10-25 2717
User-Agent: Fiddler Host: localhost:16805 Content-Length: 51 Content-Type: application/json grant_type=password&username=wsw&password=19800606a
抓包工具Fiddler的使用(3):Fiddler中Composer的使用
小太阳~
03-03 1万+
前面有两篇博文写了关于Fiddler的简单使用,今天看到了一个视频,里面有一段内容是将Composer的使用,正巧,上次我没有查找到这部分的资料,那其实这个Composer功能使用比较简单,但是我之前怎么没有想到呢,估计是太笨……一、Composer和 Inspectors功能上的区别:Composer起到的功能和Inspectors中的作用一样,都是篡改数据,不过Composer可以篡改Cooki
使用Fiddler拦截并修改数据与AUtoResponder重定向的使用
weixin_45314192的博客
01-06 3204
Fiddler有2种拦截方式 一种是发送服务器前拦截数据,一种是接受服务器前拦截数据,下面我使用例子在告诉大家如何使用。 1.拦截并修改发送数据:快捷键F11 比如我们请求数据,body为{“int”:123456},如下图: 然后我们打开Fiddler,并在Rules–>Automatic Breakpoints–>勾选Before Requests,或者按下快捷键F11 当下方出现红色向上箭头时代表已经开启拦截,这时我们出现请求接口,会发现该接口已经被拦截,然后我们再修改请求信息,然后点
fiddler插件怎样解密AES加密过的响应
08-30
### 回答1: A: 首先,你需要从响应头中获得加密算法和密钥。然后,在Fiddler中打开“AutoResponder”选项卡,创建一个新规则,将规则的“ACTION”设置为“*EXACT:http://你的URL”(如果响应未加密,则不需要此步骤)。接下来,打开Fiddler的“Filters”选项卡,选择“DecodeHTTPS”选项。然后重放请求并在Fiddler中查看响应。最后,在Fiddler的Inspectors选项卡下选择“Textview”选项卡,输入密钥并解密响应。 ### 回答2: Fiddler是一款用于HTTP/HTTPS调试和报文分析的工具,可以方便地查看和捕获网络请求和响应。要解密Fiddler工具中AES加密过的响应,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Fiddler软件,并打开工具。 2. 在Fiddler界面的菜单栏中,选择“Tools”(工具)>“Options”(选项)。 3. 在弹出的窗口中,选择“HTTPS”选项卡。 4. 在“HTTPS解密”区域中,勾选“Decrypt HTTPS traffic”(解密HTTPS流量)复选框,然后点击右侧的“Actions”(操作)按钮。 5. 在弹出的窗口中,选择“Trust Root Certificate”(信任根证书)并点击“Yes”(是)按钮。 6. 确认完成后,关闭选项窗口并返回Fiddler主界面。 7. 接下来,使用Fiddler来抓取你想要解密的AES加密响应。通过搭建代理或设置浏览器的代理,确保网络请求经过Fiddler进行中转。 8. 当Fiddler抓取到请求和响应后,选中需要解密的响应的行。 9. 在底部的“Inspectors”(检查器)标签中,可以看到响应的详细信息。 10. 点击右侧的“TextWizard”(文本向导)按钮,在弹出的窗口中选择“Decrypt"(解密)选项。 11. 如果响应使用AES加密,可以选择“AES”解密算法,并填入正确的密钥。 12. 点击“OK”完成解密操作。 通过以上步骤,你可以使用Fiddler成功解密AES加密过的响应。注意,在进行解密之前,你需要确保拥有正确的密钥才能获得正确的解密结果。 ### 回答3: 要解密AES加密过的响应,可以使用Fiddler插件进行操作。下面是解密的步骤: 1. 首先,需要在Fiddler中启用HTTPS解密功能。进入Fiddler的菜单栏,选择“Tools”(工具)->“Options”(选项)->“HTTPS”(HTTPS选项卡),勾选“Decrypt HTTPS traffic”(解密HTTPS流量),并点击“OK”(确定)保存设置。 2. 在Fiddler中,找到加密的响应数据。可以通过查看请求和响应的会话列表,找到对应的响应。 3. 右键点击响应,选择“Decode”(解码)->“Decryption”(解密)。这将打开一个弹出窗口。 4. 在弹出窗口中,选择“AES”作为解密算法,并提供相应的密钥。输入正确的密钥后,点击“OK”(确定)开始解密。 5. Fiddler将使用提供的密钥对响应进行解密操作。解密后的内容将在Fiddler的Inspectors面板中显示。 通过上述步骤,可以使用Fiddler插件解密AES加密过的响应。需要确保提供的密钥是正确的,否则解密将失败。同时,需要注意保护好密钥的安全性,以防止被攻击者获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值