devbox
Monodyee
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Fiddler入门:下载、安装、配置、抓包、customize rules_fiddler customize rules

作者:Monodyee | 2024-03-20 07:24:08

fiddler customize rules

一、fiddler下载安装

安装包下载链接:https://www.telerik.com/download/fiddler

随便选个用途,填写邮箱,地区选择China,勾选“I accept the Fiddler End User License Agreement”,点击“DownLoad for windows”,下载。

 

双击FiddlerSetup.exe安装fiddler,可以选择常用的、不那么深的一个路径。

在安装路径下,双击Fiddler.exe,能打开,说明安装成功,可以给Fiddler.exe创建一个桌面快捷方式。

二、fiddler配置

双击Fiddler.exe,弹出“AppContainer Configuration”对话框,点击“cancel”就行。

Progress Telerik Fiddler Web Debugger菜单栏中,Tools——Options。

 

 

2-1.HTTPS配置

HTTPS的配置如下:

勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic、Ignore server certificate errors(unsafe)。

 

点击OK保存。

弹出对话框“SCARY TEXT AHEAD:Read Carefully!”,点击YES。

弹出对话框“安全警告”,询问是否安装证书,点击是。

弹出对话框“Add certificate to the Machine Root List?”,点击YES。

弹出对话框“TrustCert Success”,点击确定。

再点击一下options中的ok,以防忘记保存配置。

Decrypt HTTPS traffic中的选项说明:

  1. from all processes :
  2.  
  3. 抓取所有的 https 程序, 包括电脑程序和手机APP。
  4.  
  5. from browsers only :
  6.  
  7. 只抓取浏览器中的https请求。
  8.  
  9. from non-browsers only :
  10.  
  11. 只抓取除了浏览器之外的所有https请求。
  12.  
  13. from remote clients only
  14.  
  15. 只抓取远程的客户端的https请求,就是只抓取手机APP上的https请求。

注意事项:

如果HTTPS请求出问题,例如,浏览器提示“您的链接不是私密链接”等,一般都是证书安装有问题,重新安装一遍证书,重复一遍HTTPS配置即可。

Options——HTTPS——Actions——Trust Root Certificate。

 

2-2.Connections配置

Fiddler listens on port,确保fiddler的端口为8888。

勾选Allow remote computers to connect。

弹出对话框“Enabling Remote Access”对话框,点击确定。

 

点击OK。

2-3.Scripting

自定义脚本语言设置,可以选择C#或者Jscript.NET。

 

三、解决fiddler自动关闭

人行征信密码控件会导致fiddler经常自动停止,并提示:

 

在控制面板,卸载人行征信安全控件。

删除C:\Windows\Prefetch路径下PBCCR开头的.pf文件。

 

删除C:\Windows\SysWOW64下面的PBCCRCNew文件夹。

重新启动Fiddler.exe。

四、抓包

3-1.电脑

电脑端的网络请求,可以直接在fiddler中看到效果。

3-2.小程序

打开微信PC端,进入小程序面板,选择小程序。就可以在fiddler中看到小程序的网络请求了。

3-3.APP

一般APP都有web端主页,也有微信小程序,所以APP的网络请求可以通过web端主页看,或者通过小程序看。

如果一定要通过远程客户端的形式,抓包APP的网络请求,可参见APP抓包设置:

https://blog.csdn.net/qq_39720249/article/details/81069929

其中“三、APP抓包时的手机代理设置”写得很详细。

五、自定义规则

有时候需要把响应数据过滤保存,就需要写fiddler脚本了。

快捷键ctrl+r,或者菜单栏——Rules——Customize Rules,打开规则脚本编辑器,Fiddler ScriptEditor。

Go中,可以定位到不同方法,OnBeforeRequest、OnBeforeResponse等。

 

5-1.一些常用的oSession函数和方法

  1. // 请求host
  2.  
  3.  oSession.host == "my.test.com";
  4.  
  5.  // 请求host之后的url是否包含
  6.  
  7.  oSession.url.Contains("/feed") ;
  8.  
  9.  // 获取响应内容的字符串
  10.  
  11.  var logContent = oSession.GetResponseBodyAsString();
  12.  
  13.  // 创建写入流
  14.  
  15.  var sw : System.IO.StreamWriter;
  16.  
  17. if (System.IO.File.Exists(filename)){  //是否有该文件夹 
  18.  
  19.     sw = System.IO.File.AppendText(filename);   //有添加
  20.  
  21.     sw.Write(logContent); 
  22.  
  24.  
  25. else
  26.  
  27.     sw = System.IO.File.CreateText(filename);  //没有创建
  28.  
  29.     sw.Write(logContent); 
  30.  
  32.  
  33. sw.Close();  //关闭写入流
  34.  
  35. sw.Dispose();  //销毁写入流
  36.  
  37.  
  38.  
  39.  // 修改session中的显示样式
  40.  
  41.  oSession["ui-color"] = "orange";
  42.  
  43.  // 移除http头部中的MQB-X5-Referer字段
  44.  
  45.  oSession.oRequest.headers.Remove("MQB-X5-Referer");
  46.  
  47.  // 修改http头部中的Cache-Control字段
  48.  
  49.  oSession.oRequest["Cache-Control"] = "no-cache";
  50.  
  51.  // 修改host
  52.  
  53.  oSession.host = "example.domain";
  54.  
  55.  // 修改Origin字段
  56.  
  57.  oSession.oRequest["Origin"] = "http://domain";
  58.  
  59.  // 删除所有的cookie
  60.  
  61.  oSession.oRequest.headers.Remove("Cookie");
  62.  
  63.  // 新建cookie
  64.  
  65.  oSession.oRequest.headers.Add("Cookie", "username=cookiename;");
  66.  
  67.  // 修改Referer字段
  68.  
  69.  oSession.oRequest["Referer"] = "https://yoururl";
  70.  
  71.  
  72.  
  73.  // 获取Request中的body字符串
  74.  
  75.  var strBody=oSession.GetRequestBodyAsString();
  76.  
  77.  // 用正则表达式或者replace方法去修改string
  78.  
  79.  strBody=strBody.replace("aaaa","bbbbbb");
  80.  
  81.  // 将修改后的body,重新写回Request中
  82.  
  83.  oSession.utilSetRequestBody(strBody);
  84.  
  85. // 判断连接中是否包含字符串str
  86.  
  87. oSession.uriContains(str)
  88.  
  89. // 给连接请求添加一个字段TEST
  90.  
  91. oSession.oRequest["TEST"]="TEST NEW Request";

5-2. 定义规则保存网络请求

下面这段代码,可以将将响应数据筛选出来,存储在txt文本中。

其中判断请求url中是否包含路径是oSession.fullUrl.Contains方法,将字符串转为json的是Fiddler.WebFormats.JSON.JsonDecode(response_body)方法,获取对象中的json是response_json.JSONObject方法,打印日志是FiddlerApplication.Log.LogString(video_name)方法。

  1.        static var video_name: String = "";
  2.  
  3.     static function OnBeforeResponse(oSession: Session) {
  4.  
  5.         if (m_Hide304s && oSession.responseCode == 304) {
  6.  
  7.             oSession["ui-hide"] = "true";
  8.  
  9.         }
  10.  
  11.               //过滤无关请求,只关注特定请求
  12.  
  13.               if (oSession.fullUrl.Contains("/burdock/weixin")) {
  14.  
  15.                      //消除保存的请求可能存在乱码的情况
  16.  
  17.                      oSession.utilDecodeResponse();
  18.  
  19.                      var fso;
  20.  
  21.                      var file;
  22.  
  23.                      var response_code;
  24.  
  25.                      var response_body;
  26.  
  27.                      var response_json;
  28.  
  29.                      response_code = oSession.responseCode;
  30.  
  31.                      response_body = oSession.GetResponseBodyAsString();
  32.  
  33.                      fso = new ActiveXObject("Scripting.FileSystemObject");
  34.  
  35.                      response_json = Fiddler.WebFormats.JSON.JsonDecode(response_body);
  36.  
  37.                      if (response_code == 200){
  38.  
  39.                             if (oSession.fullUrl.Contains("user")){
  40.  
  41.                                    if (response_json.JSONObject["data"] == "System.Collections.ArrayList"){
  42.  
  43.                                           var title = response_json.JSONObject["data"][0]["user"]["nickname"];
  44.  
  45.                                           file = fso.OpenTextFile("D:\\视频\\" + title + ".txt",8 ,true, true);
  46.  
  47.                                           file.writeLine(response_body);
  48.  
  49.                                           file.writeLine("\n");
  50.  
  51.                                           file.close();
  52.  
  53.                                           FiddlerApplication.Log.LogString(title);
  54.  
  55.                                    }                                 
  56.  
  57.                             }
  58.  
  59.                             else if (oSession.fullUrl.Contains("note") && oSession.fullUrl.Contains("single_feed")){
  60.  
  61.                                    video_name = response_json.JSONObject["data"]["title"];
  62.  
  63.                                    file = fso.OpenTextFile("D:\\视频\\" + video_name + ".txt",8 ,true, true);
  64.  
  65.                                    file.writeLine(response_body);
  66.  
  67.                                    file.writeLine("\n");
  68.  
  69.                                    file.close();
  70.  
  71.                                    FiddlerApplication.Log.LogString(video_name);
  72.  
  73.                             }
  74.  
  75.                             else {
  76.  
  77.                                    file = fso.OpenTextFile("D:\\视频\\" + video_name + ".txt",8 ,true, true);
  78.  
  79.                                    file.writeLine(response_body);
  80.  
  81.                                    file.writeLine("\n");
  82.  
  83.                                    file.close();
  84.  
  85.                                    FiddlerApplication.Log.LogString(video_name);
  86.  
  87.                             }
  88.  
  89.                      }
  90.  
  91.               }
  92.  
  93.     }

六、总结

很全面详细的fiddler入门教程,如果觉得不错,请点赞。

更多内容可参阅fiddler官网:

https://www.telerik.com/fiddler

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/271624
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号