《吐血整理》進階系列教程-拿捏Fiddler抓包教程(16)-Fiddler如何充當第三者，再識AutoResponder標籤-上篇

1.簡介

Fiddler充當第三者，主要是通過AutoResponder標籤在客戶端和服務端之間，Fiddler抓包，然後改包，最後發送。AutoResponder這個功能可以算的上是Fiddler最實用的功能，可以讓我們修改服務器端返回的數據，例如：讓返回都是HTTP404或者讀取本地文件作爲返回內容。宏哥將在實例中介紹利用AutoResponse功能。

2.應用場景

簡單介紹幾個應用場景：

場景一：生產環境的請求重定向到本地文件，驗證結果。這個在實際工作中經常會遇到。

例如：某網站或者系統、APP修改了問題，但尚未更新到生產環境，而且有些客戶停機停服務的申請特別的囉嗦麻煩（如：國企各種流程審批）還有些客戶惹不起都不敢輕易停機停服務，停機發一次版本是相當不容易的，。此時我們就可以重定向到本地修改後的文件進行驗證，這樣能夠避免更新到生產環境後才發現問題。

場景二：修改響應結果，模擬接口測試。也可以繞過前端頁面的JS驗證，測試接口是否存在問題。

例如：當我們進行登陸操作的時候，如果手機好輸入的不規範，前端的校驗就進行攔截了。

場景三：連接某些不安全的wifi時，釣魚者可能會利用篡改某些訪問的JS文件彈出窗口或鏈接，重定向到不安全的網站。溫馨提醒：儘量不要使用不安全的wifi上網。

3.實戰應用

3.1實戰-本地調試文件

本地調試的文件很多，例如：html文css文件、js文件、圖片文件等各種類型的文件，其處理和操作步驟一致，宏哥這裏就以js文件爲例講解和分享一下供大家參考。

1.啓動Fiddler，訪問簡書首頁，任意選中一個js文件會話，然後點擊“AutoResponder”，然後點擊“Add Rule”添加一個新規則。如下圖所示：

2.修改新增規則的攔截地址（編輯規則，讓該請求訪問本地的test.js文件）。如下圖所示：

3.把選中會話的js文件，點擊“Inspectors”，然後點擊“解碼”，複製到本地的test.js文件中。如下圖所示：

4.在最前邊（頂部）加上一行“alert("我被'北京-宏哥'劫持修改了！！！");”。如下圖所示：

5.再次進行簡書首頁訪問，查看結果。結果頁面彈出了alert窗口，說明請求最終訪問了本地的test.js文件。如下圖所示：

6.選中那條js會話請求，點擊“Inspectors”查看js文件，結果開頭看到宏哥加的哪一行代碼“alert("我被'北京-宏哥'劫持修改了！！！");”。如下圖所示：

3.2實戰-修改返回的圖片（圖片重定向）

以 https://www.baidu.com 主頁面爲例，將主頁百度logo圖片重定向到宏哥博客園中公衆號二維碼圖片。

宏哥這裏以度娘爲例按照前邊在基礎理論知識的操作步驟實踐一下。如當我們請求百度頁面的時候, 會抓取到其中一個百度logo圖片會話,最後把這個圖片會話響應給替換成其他資源圖片。

1.宏哥首先在Fiddler中的Inspectors結合會話列表找到百度logo這個圖片的連接資源URL地址: 可能有多個。如下圖所示：

2.切換到AutoResponder選項卡, 在Rule Editor規則編輯中填入要請求的資源地址（度娘logo的圖片地址）和替換成的響應地址（宏哥二維碼的地址，這個地址可以是網上的，也可以是本地圖片的絕對路徑），最後點擊save保存一下, 就可以了。宏哥這裏將其替換成宏哥公衆號的二維碼。如下圖所示：

3.保存以後，刷新瀏覽器，再次重新訪問度娘後，查看到logo被替換成了宏哥的公衆號二維碼，這是因爲你再次請求百度頁面的時候,如果再次遇見到這個百度logo圖片的資源地址，那麼請求就會被中間層的Fiddler所劫持並篡改成爲我們設置的某個響應資源，並返回給客戶端, 明白了吧, 這個響應不是從服務器回來的，而是宏哥人爲篡改的。若發現沒有替換，可能是瀏覽器緩存問題，可以去緩存刷新或者清空緩存後再次訪問即可。如下圖所示：