简单使用 Fiddler 篡改数据包
目录
最近因为某小程序的严重 BUG,影响了一批用户的正常返工,早上有朋友说有人提出了可以修改数据,于是简单试了下。之前用过 Wireshark,这次用 Fiddler 试试。
Fiddler 的安装
安装地址:https://www.telerik.com/download/fiddler-everywhere
记得之前 Fiddler 在 Mac 上好像支持的不太好,今天在网上看了下,新出了一个 Fiddler Everywhere,意思就是在哪都能玩。我这里是在 Win10 虚拟机上安装的。
修改请求数据
这里以百度为例,现在就是要实现我在百度中搜索“湖北”,但是出来的是“英雄联盟”的搜索结果。
首先需要设置一下 Fiddler:
要注意这里端口默认是 8888。
字体太小了,设置下字体大小:
一般这种工具设置了之后要重启下,因为很容易产生各种问题。
运行 Fiddler 后发现无法上网:
是证书的原因,还需要再设置一下:
在 FireFox 中导入证书:
导入完成后发现可以安全上网了:
先简单试用一下这个工具:
解码:
接下来我们要做的就是拦截这个。
在 Fiddler 上打上断点(快捷键是 F11,但是我用的虚拟机,有冲突):
这里有个问题是这样会拦截所有的 URL,设置仅拦截百度的域名:
在页面上点击搜索,发现进入了断点:
修改数据后 Run to Comp:
这时候发现搜索的是“英雄联盟”:
修改响应数据
这个其实跟上面是差不多的,不过断点要换成 After:
相关命令:bpafter
抓取手机
除了上面说的一些配置,还要在手机上增加进行配置。
进入网络代理设置:
选择手动:
端口号就是上面配的 8888 端口。主机名就是我这里虚拟机的 IP:
因为我这里使用的是虚拟机,所以网络设置要修改下,使用桥接:
手机需要安装一下证书,访问 Fiddler 的 ip:port:
下载安装证书:
简单测试一下有没有连山,手机访问一下虎扑:
这边 Fiddler 也可以看到了:
由于小程序一直无法登录,暂无后续。