FIddler : CustomRules.js腳本解析get請求被加密的參數

原創 monkey7777 2020-02-21 10:19

背景:app上報計數時,上報的參數加密了。fiddler抓包只能看到加密後的文件。每次都要從客戶端log裏才能看到報數。爲了解決這個問題,在fiddler腳本文件中對計數請求的參數進行解密,這樣,fiddler抓包就能看到明文的log了。
當然,前提是要知道加密的規則。

編寫腳本前提:

1、安裝fiddler;
2、安裝fiddler的fiddler script插件(fiddlersyntaxsetup.exe);
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlersyntaxsetup.exe
注:這個是有語法提示的,並且有語法錯誤時保存時會報錯,對編寫fiddler腳本有很大的幫助。

編寫腳本:

  1. 在CustomRules.js文件的class中添加解碼函數。放在OnBeforeRequest方法外面。一定注意加“public static”。

    public static function decodeDT(str){
        var decrypt_str=' !_#$%&\'()*+,-.ABCDEFGHIJKLMNOP?@/0123456789:;<=>QRSTUVWXYZ[\\]^"`nopqrstuvwxyzabcdefghijklm{|}~';

        var new_str = "";
        for(var i=0; i<str.length; i++) {
            var ch = str[i];  
            if(ch >= 32 && ch <= 126){
                new_str += decrypt_str[int(ch)-32];
            }
            else{
                new_str += ch;  
            }
        }
        return new_str;
    }
  2. 在OnBeforeRequest方法中處理url請求:
    • 獲取url的路徑和參數
    • 拆分路徑和參數
    • 獲取單個參數
    • 單個參數值解密
    • 拼接參數和請求路徑
    • 替換url的請求參數和路徑
      代碼如下:
//參數解碼
            if(oSession.uriContains("xxx.com")){
                oSession["ui-color"] = "blue";

                var qstr = oSession.PathAndQuery.Split('?');

                var qpath = qstr[0];
                var qarg = qstr[1];
                //FiddlerObject.alert(qstr[0]);
                //FiddlerObject.alert(qstr[1]);

                var args = qarg.Split('&');

                var enc = args[0].Split('=')[1];
                var appkey = args[1].Split('=')[1];
                var ltype = args[2].Split('=')[1];
                var log = args[3].Split('=')[1];

                //FiddlerObject.alert(enc);
                //FiddlerObject.alert(appkey);
                //FiddlerObject.alert(ltype);
                //FiddlerObject.alert(log);

                ltype = decodeDT(ltype);
                log = decodeDT(log);
                log = log.Replace("%D1", ",");
                log = log.Replace("%I0", "{");
                log = log.Replace("%DD", "_");
                log = log.Replace("%I2", "}");

                log = log.Replace("%DB", " ");
                log = log.Replace("%D4", "A");
                log = log.Replace("%E3", "P");

                //FiddlerObject.alert(ltype);
                //FiddlerObject.alert(log);

                args[0] = 'enc=' + enc;
                args[1] = 'appkey=' + appkey;
                args[2] = 'ltype=' + ltype;
                args[3] = 'log=' + log;

                qarg = args.join('&');
                //FiddlerObject.alert(qarg);

                qstr = [qpath,qarg].join('?');
                //FiddlerObject.alert(qstr);

                oSession.PathAndQuery = qstr;

            }

編寫過程中遇到的問題:

  1. 自定義函數放在哪裏?
    放在OnBeforeRequest方法外面。一定注意加“public static”。否則會報錯。

  2. 獲取字符的ascii碼值不能直接用js的charCodeAt()去獲取。

可能因爲Fiddler本身是C#寫的:js中字符獲取ascii碼值直接取int()就行,不需要單獨獲取;函數定義時,要加public static;js中對象獲取方法和屬性是用的是C#的System對象。

monkey7777
發佈了104 篇原創文章 · 獲贊 26 · 訪問量 16萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

安卓7.0及以上版本抓包https問題

文章目錄現象原因解決辦法webview抓包失敗警告 現象 android7.0以上的手機https抓包失敗(安裝了https證書也不行) 原因 android7.0+的版本新增了證書驗證(系統證書) 解決辦法 前提:在手機端和電腦

流柯@ 2020-07-08 06:35:24

Android抓包方法(二) 之Tcpdump命令+Wireshark

前言 做前端測試,基本要求會抓包,會分析請求數據包,查看接口是否調用正確,數據返回是否正確,問題產生是定位根本原因等。學會抓包分析是測試人員必備的功課之一。最先想的基本上都會是Fiddler代理抓包,但Fiddler有侷限,如果APP

sxfda 2020-07-08 04:49:30

fidder 代理調試線上的文件

在調試線上的JS,不能像編輯html,css那樣來直接新增或者刪除JS代碼. 分享一下如何Fiddler來修改並調試線上的JS代碼. 下載安裝fiddler 配置https Tools->option 找到需要代理的文件 將文

原創 2021-01-30 21:18:56

Fiddler抓包5-post請求(json)

轉載:https://www.cnblogs.com/yoyoketang/p/6771696.html 前言上一篇講過get請求的參數都在url裏,post的請求相對於get請求多了個body部分,本篇就詳細講解下body部分參數的幾種

Ronnyz 2020-07-07 20:13:40

Fiddler抓包6-打斷點(bpu)

轉載:https://www.cnblogs.com/yoyoketang/p/6778006.html 前言 先給大家講一則小故事,在我們很小的時候是沒有手機的,那時候跟女神聊天都靠小紙條。某屌絲A男對隔壁小王的隔壁女神C傾慕已久,於是

Ronnyz 2020-07-07 20:13:37

Fiddler抓包1-查看get與post請求

轉載:https://www.cnblogs.com/yoyoketang/p/6719717.html 本篇以博客園的請求爲例,簡單分析get與post數據有何不一樣,以後也能分辨出哪些是get,哪些是post了。   一、get請求

Ronnyz 2020-07-07 20:13:37

測試技術分享 App 抓包提示網絡異常怎麼破?

  背景 當你測試App的時候,想要通過Fiddler/Charles等工具抓包看下https請求的數據情況,發現大部分的App都提示網絡異常/無數據等等信息。以“貝殼找房”爲例:   Fiddler中看到的請求是這樣的:   你可能

翛然树 2020-07-06 20:34:00

charles抓包response顯示亂碼解決辦法

使用windows 版本的charles來做代理,發現服務端返回的response會出現中文亂碼的情況,   查看軟件設置,遺憾的是並沒有關於編碼的選項。 好在charles windows版本安裝目錄下有一個Charles.ini的配置

流柯@ 2020-07-08 06:35:35

Charles 手機設置代理後,不能訪問網絡

Windows10 系統,安裝好 Charles,且電腦和手機均安裝好證書後,手機端使用瀏覽器訪問網頁時提示無網絡,在確定環境配置無問題後,發現是 Windows 系統防火牆攔截導致,將防火牆關閉即可。

测试开发小白变怪兽 2020-07-08 00:53:28

使用fiddler工具抓包並改包數據

使用fiddler自動修改指定連接返回的內容. 1. 下載並安裝好fiddler抓包軟件 2. 開啓fiddler(抓包的原理其實就是我們訪問真正的網站會經過fiddler這個中間代理,所以網站和本機傳輸的數據對於fiddler開說是可見

Day____Day____Up 2020-07-07 07:36:20

android 抓數據包(基於mac os使用Charles 工具,此工具也適用於ios抓包)

有時候訪問網絡數據可能出各種異常,這時就需要通過抓客戶端的數據包來定位異常的原因。 Charles 抓包工具使用java編寫,可以跨平臺。使用起來也非常方便。 使用步驟如下: 1. 下載 http://www.charlesproxy.c

javalive09 2020-07-05 10:57:32

安卓端小黃鳥抓包,請求注入

preface 昨天在地鐵上看了個小視頻, 是 用小黃鳥直接在手機上進行抓包的, 感覺很方便啊,對於 測試 , 定位測試或者生產上的問題 此款工具不僅可以抓包還算可以 對請求數據進行注入, 不進行演示 手機端直接進行 改包, 很棒

palmer_kyle 2020-07-03 15:38:24

怎麼使用WireShark抓包

百度經驗:jingyan.baidu.com Wireshark是用來抓包的一款軟件,我們可以使用Wireshark查看電腦上發送的各種網絡請求。我們如何進行操作呢? 百度經驗:jingyan.baidu.com 方

富贵编程之路 2020-07-03 10:43:53

如何通過Fiddler對安卓應用進行抓包

有的時候我們需要對安卓應用進行抓包,獲取它訪問的接口或者其他的信息。 我們有一個比較方便的工具--Fiddler 如何使用呢? 1.從網上下載Fiddler安裝包進行安裝。 2.Fiddler安裝完畢之後,使用360免費wifi分享出wi

L瑜 2020-07-02 10:09:48

Charles 從入門到精通 (整體瞭解篇)

文章目錄1. 目錄及更新說明2. Charles 限時優惠3. 簡介4. 安裝 Charles5. 將 Charles 設置成系統代理6. Charles 主界面介紹7. 過濾網絡請求8. 截取 iPhone 上的網絡封包8.1. Cha

爱吃鱼hhh 2020-07-02 08:38:40