目錄
最近因爲某小程序的嚴重 BUG,影響了一批用戶的正常返工,早上有朋友說有人提出了可以修改數據,於是簡單試了下。之前用過 Wireshark,這次用 Fiddler 試試。
Fiddler 的安裝
安裝地址:https://www.telerik.com/download/fiddler-everywhere
記得之前 Fiddler 在 Mac 上好像支持的不太好,今天在網上看了下,新出了一個 Fiddler Everywhere,意思就是在哪都能玩。我這裏是在 Win10 虛擬機上安裝的。
修改請求數據
這裏以百度爲例,現在就是要實現我在百度中搜索“湖北”,但是出來的是“英雄聯盟”的搜索結果。
首先需要設置一下 Fiddler:
要注意這裏端口默認是 8888。
字體太小了,設置下字體大小:
一般這種工具設置了之後要重啓下,因爲很容易產生各種問題。
運行 Fiddler 後發現無法上網:
是證書的原因,還需要再設置一下:
在 FireFox 中導入證書:
導入完成後發現可以安全上網了:
先簡單試用一下這個工具:
解碼:
接下來我們要做的就是攔截這個。
在 Fiddler 上打上斷點(快捷鍵是 F11,但是我用的虛擬機,有衝突):
這裏有個問題是這樣會攔截所有的 URL,設置僅攔截百度的域名:
在頁面上點擊搜索,發現進入了斷點:
修改數據後 Run to Comp:
這時候發現搜索的是“英雄聯盟”:
修改響應數據
這個其實跟上面是差不多的,不過斷點要換成 After:
相關命令:bpafter
抓取手機
除了上面說的一些配置,還要在手機上增加進行配置。
進入網絡代理設置:
選擇手動:
端口號就是上面配的 8888 端口。主機名就是我這裏虛擬機的 IP:
因爲我這裏使用的是虛擬機,所以網絡設置要修改下,使用橋接:
手機需要安裝一下證書,訪問 Fiddler 的 ip:port:
下載安裝證書:
簡單測試一下有沒有連山,手機訪問一下虎撲:
這邊 Fiddler 也可以看到了:
由於小程序一直無法登錄,暫無後續。
References
歡迎關注公衆號: