fiddler使用技巧进阶,如何抓包修改数据?——AutoResponder重定向
“ 介绍Fiddler的AutoResponder重定向功能。”
Fiddler功能十分强大,既能抓取报文,也能构造报文,本文继续介绍fiddler的功能,这次的功能与构造报文相关,用来回答标题中的疑问,即修改数据的方法,包括请求的构造和响应的构造,前者用来欺骗服务器,从服务器获取数据,后者用来欺骗客户端,给客户端我们想给的数据。
这两个功能对MITM很有用,当然,也对实现一些小伎俩有用,建议大家学学,可以创造出不少玩法。
使用很多搜索工具,会发现fiddler的相关搜索很多是“fiddler修改金额”、“fiddler改博彩”、“fiddler充值博彩”、“fiddler抓包充值”之类,看样子一些菠菜站曾经出现过这种菜菜的漏洞,是不是很有趣?
之前对fiddler的使用介绍可以参考下面的文章:
使用Fiddler进行HTTP流量分析
使用Fiddler抓取手机HTTP流量包
Fiddler使用技巧:强大的数据文本编解码功能
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
回到本文的中心,具体如何抓包修改数据呢?当然是使用AutoResponder重定向功能和Composer造包功能了,下面将对AutoResponder重定向功能进行讲解。
在fiddler的主界面上,界面的右侧,有很多标签页,其中包含重定向AutoResponder功能的:
这个功能的作用,按字面的理解,就是在有请求经过时进行自动回应,详细点,就是当我们使用fiddler抓包的时候,fiddler会根据AutoResponder内的规则,对HTTP或者HTTPS请求数据回应规则中配置的数据。
是不是看起来很厉害的样子?
确实很厉害。
现在来看看怎么使用它。
打开AutoResponder界面,会看到上方有几个选择框和按钮,看它的意思,就是对重定向的全局设置:
我们可以设置规则一次生效还是一直生效。
下方,有一个下拉列表和一个输入框,这就是配置规则的地方:
可以看出,功能蛮丰富的,可以重定向到别的URL,也可以直接回应具体的数据,自由度相当高,也很方便。
中间,则是配置好的规则的列表。
重定向功能的重点,就是配置规则,下面就用实例来介绍具体的规则的写法。
第一个例子,是跳转到别的URL的例子,我们以访问百度为例,当访问https://www.baidu.com时,直接跳到网易https://www.163.com。
规则很简单就是这样:
当然要save,保存配置,enable rules,保存完fiddler上规则列表里就能看见最终的规则。
规则生效前,打开正常百度是这样:
规则生效后,打开则跳到了网易了:
是不是很简单。
看下产生的报文,这个是没有跳转,直接请求的。
另外还有一种规则:
*redir:http://www.example.com
则是302跳转。
第二个例子,是使用构造的数据进行回应。仍然以访问百度为例,我们构造一个HTML页面,当访问https://www.baidu.com时,以这个构造的页面作为回应。构造的回应文件内容大概这样子,大家自由发挥:
在配置规则时,选择这个去导入构造的HTML文件,依旧保存规则,让它生效:
这样,当访问百度主页时,出现的就是这个页面:
fiddler抓到的报文是这样的:
看了上面的介绍,大家大概对autoresponser功能有些了解了,深入使用,可以出现很多强大的功能。
大家可以去实际操作下,加深学习效果。
长按进行关注。
点击“在看”,与朋友一起分享↘
fiddler使用技巧进阶,如何抓包修改数据?——AutoResponder重定向相关推荐
- android 抓包 修改数据,微信跳一跳怎么用抓包修改分数_改数据
这里给大家提供抓包工具修改分数的教程,以及抓包工具的安装包,请大家仔细看教程,放心使用. 如果玩家们觉得跳一跳玩起来很难,不想自己跳,可以看看下面的微信跳一跳辅助合集,里面包含了各种版本的跳一跳辅助, ...
- fiddler,他和其他抓包软件有什么区别,如何使用fiddler进行抓包
前言:本文章是搭配<批量获取微信公众号>一文,介于群里朋友很热情,我就趁着上班测完bug 来撰写该文章,那么读完本文,你会学习到什么呢? 什么是fiddler,他和其他抓包软件有什么区别, ...
- 使用fiddler对手机APP进行抓包
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口.接口请求方式.接口请求URL.接口请求参数.接口返回参数.如果当前项目没有接口文档,则可以使用fid ...
- 我的Fiddler书籍:《Fiddler抓包让数据无处可藏》《玩转Fiddler》
今年的目标是个体崛起,打造个人品牌 1.由于工作的原因呢,要经常使用Fiddler抓包,修改数据,模拟各种复杂的数据场景,对Fiddler的脚本进行二次开发来满足工作需求,提高工作效率. 2.将这些技 ...
- 使用fiddler实现苹果ios手机抓包
Fiddler是一个强大的抓包工具,可以通过它抓取.查看和调试PC端.手机终端和远程服务器之间的http/https等通信. Fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包, ...
- FIddler+Proxifer 实现PC客户端抓包
Proxifier设置 1.安装Proxifier 下载地址:http://www.hanzify.org/software/13717.html 2.配置代理服务器 A.开启HTTP协议 Proxi ...
- Burp suite抓包修改参数及测试结果验证
Burp suite抓包修改参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景.对于工具的抓包改包,网上有很多优秀的教程,但 ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- 手机APP爬虫技巧(Fiddler+雷电模拟器进行APP抓包)
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...
最新文章
- mysql语句生成工具_强烈推荐一款MySQL语句优化辅助工具,值得收藏
- 事务中mybatis通过id查不到但是通过其他条件可以查到_40打卡 MyBatis 学习
- JavaScript递归
- java编程题有难度的_算法与编程面试题 不喜勿喷 难度指数:*****...
- Unchecked call to ‘mapoPair(PairFunction<T,K2,V2>)‘ as a member of raw type
- html5如何让多张图片重叠,css怎么让两张图片重叠?
- Filter in Servlet
- Homebrew命令具体解释
- python怎么读取excel-python怎么读取excel表格
- git tag标签操作
- 【渝粤题库】陕西师范大学165111 薪酬管理 作业(高起专)
- 8大排序算法的稳定和不稳定分析
- 阿里云短信发送 错误 请检查模板内容与模板参数是否匹配
- 联想e480一键恢复小孔_联想一键恢复的使用方法
- 【Task08】Numpy学习打卡
- 2020python二级考试时间_2020年计算机二级考试时间及考试科目
- C++设计模式 命令模式(服务员命令厨师)
- PyQt5 QtChart-折线图
- 计算机管理用户和组无法访问,用户和组管理权限及文件访问控制
- OpenCV笔记_1.cvtColor()Bayer色彩空间