- 1【动态规划】字符串-分词_字符串分词
- 2vasp phonopy 计算声子(有限位移法)_有限位移法计算声子谱
- 3MAC机后端开发必备_xcode-select: note: install requested for command
- 4GitHub:如何从GitHub上下载文件(下载单个文件或者下载整个项目文件)之详细攻略(图文教程)_github如何下载文件
- 5【AI大模型应用开发】1,网络安全开发者跳槽指南
- 6软件测试常用的7种方法,最后一个是升职加薪关键!(零基础小白转行IT互联网高效进阶)_软件工程师如何测试代码
- 7【Entity Framework】EF中的增删改查_entity framework 修改
- 8OceanBase产品家族及基础概念_oceanbase数据库产品家族
- 9Vue cli3 打包时开启gzip文件压缩_vue3 使用gz压缩之后打包之后的文件没有gz文件
- 10Vulnhub:BOSSPLAYERSCTF: 1
Fiddler入门:下载、安装、配置、抓包、customize rules_progress telerik fiddler web debugger下载
赞
踩
一、fiddler下载安装
安装包下载链接:https://www.telerik.com/download/fiddler
随便选个用途,填写邮箱,地区选择China,勾选“I accept the Fiddler End User License Agreement”,点击“DownLoad for windows”,下载。
双击FiddlerSetup.exe安装fiddler,可以选择常用的、不那么深的一个路径。
在安装路径下,双击Fiddler.exe,能打开,说明安装成功,可以给Fiddler.exe创建一个桌面快捷方式。
二、fiddler配置
双击Fiddler.exe,弹出“AppContainer Configuration”对话框,点击“cancel”就行。
Progress Telerik Fiddler Web Debugger菜单栏中,Tools——Options。
2-1.HTTPS配置
HTTPS的配置如下:
勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic、Ignore server certificate errors(unsafe)。
点击OK保存。
弹出对话框“SCARY TEXT AHEAD:Read Carefully!”,点击YES。
弹出对话框“安全警告”,询问是否安装证书,点击是。
弹出对话框“Add certificate to the Machine Root List?”,点击YES。
弹出对话框“TrustCert Success”,点击确定。
再点击一下options中的ok,以防忘记保存配置。
Decrypt HTTPS traffic中的选项说明:
- from all processes :
- 抓取所有的 https 程序, 包括电脑程序和手机APP。
- from browsers only :
- 只抓取浏览器中的https请求。
- from non-browsers only :
- 只抓取除了浏览器之外的所有https请求。
- from remote clients only:
- 只抓取远程的客户端的https请求,就是只抓取手机APP上的https请求。
注意事项:
如果HTTPS请求出问题,例如,浏览器提示“您的链接不是私密链接”等,一般都是证书安装有问题,重新安装一遍证书,重复一遍HTTPS配置即可。
Options——HTTPS——Actions——Trust Root Certificate。
2-2.Connections配置
Fiddler listens on port,确保fiddler的端口为8888。
勾选Allow remote computers to connect。
弹出对话框“Enabling Remote Access”对话框,点击确定。
点击OK。
2-3.Scripting
自定义脚本语言设置,可以选择C#或者http://Jscript.NET。
三、解决fiddler自动关闭
人行征信密码控件会导致fiddler经常自动停止,并提示:
在控制面板,卸载人行征信安全控件。
删除C:\Windows\Prefetch路径下PBCCR开头的.pf文件。
删除C:\Windows\SysWOW64下面的PBCCRCNew文件夹。
重新启动Fiddler.exe。
四、抓包
3-1.电脑
电脑端的网络请求,可以直接在fiddler中看到效果。
3-2.小程序
打开微信PC端,进入小程序面板,选择小程序。就可以在fiddler中看到小程序的网络请求了。
3-3.APP
一般APP都有web端主页,也有微信小程序,所以APP的网络请求可以通过web端主页看,或者通过小程序看。
如果一定要通过远程客户端的形式,抓包APP的网络请求,可参见APP抓包设置:
https://blog.csdn.net/qq_39720249/article/details/81069929
其中“三、APP抓包时的手机代理设置”写得很详细。
五、自定义规则
有时候需要把响应数据过滤保存,就需要写fiddler脚本了。
快捷键ctrl+r,或者菜单栏——Rules——Customize Rules,打开规则脚本编辑器,Fiddler ScriptEditor。
Go中,可以定位到不同方法,OnBeforeRequest、OnBeforeResponse等。
5-1.一些常用的oSession函数和方法
- // 请求host
- oSession.host == "my.test.com";
- // 请求host之后的url是否包含
- oSession.url.Contains("/feed") ;
- // 获取响应内容的字符串
- var logContent = oSession.GetResponseBodyAsString();
- // 创建写入流
- var sw : System.IO.StreamWriter;
- if (System.IO.File.Exists(filename)){ //是否有该文件夹
- sw = System.IO.File.AppendText(filename); //有添加
- sw.Write(logContent);
- }
- else{
- sw = System.IO.File.CreateText(filename); //没有创建
- sw.Write(logContent);
- }
- sw.Close(); //关闭写入流
- sw.Dispose(); //销毁写入流
-
- // 修改session中的显示样式
- oSession["ui-color"] = "orange";
- // 移除http头部中的MQB-X5-Referer字段
- oSession.oRequest.headers.Remove("MQB-X5-Referer");
- // 修改http头部中的Cache-Control字段
- oSession.oRequest["Cache-Control"] = "no-cache";
- // 修改host
- oSession.host = "example.domain";
- // 修改Origin字段
- oSession.oRequest["Origin"] = "http://domain";
- // 删除所有的cookie
- oSession.oRequest.headers.Remove("Cookie");
- // 新建cookie
- oSession.oRequest.headers.Add("Cookie", "username=cookiename;");
- // 修改Referer字段
- oSession.oRequest["Referer"] = "https://yoururl";
-
- // 获取Request中的body字符串
- var strBody=oSession.GetRequestBodyAsString();
- // 用正则表达式或者replace方法去修改string
- strBody=strBody.replace("aaaa","bbbbbb");
- // 将修改后的body,重新写回Request中
- oSession.utilSetRequestBody(strBody);
- // 判断连接中是否包含字符串str
- oSession.uriContains(str)
- // 给连接请求添加一个字段TEST
- oSession.oRequest["TEST"]="TEST NEW Request";
5-2. 定义规则保存网络请求
下面这段代码,可以将将响应数据筛选出来,存储在txt文本中。
其中判断请求url中是否包含路径是oSession.fullUrl.Contains方法,将字符串转为json的是Fiddler.WebFormats.JSON.JsonDecode(response_body)方法,获取对象中的json是response_json.JSONObject方法,打印日志是FiddlerApplication.Log.LogString(video_name)方法。
- static var video_name: String = "";
- static function OnBeforeResponse(oSession: Session) {
- if (m_Hide304s && oSession.responseCode == 304) {
- oSession["ui-hide"] = "true";
- }
- //过滤无关请求,只关注特定请求
- if (oSession.fullUrl.Contains("/burdock/weixin")) {
- //消除保存的请求可能存在乱码的情况
- oSession.utilDecodeResponse();
- var fso;
- var file;
- var response_code;
- var response_body;
- var response_json;
- response_code = oSession.responseCode;
- response_body = oSession.GetResponseBodyAsString();
- fso = new ActiveXObject("Scripting.FileSystemObject");
- response_json = Fiddler.WebFormats.JSON.JsonDecode(response_body);
- if (response_code == 200){
- if (oSession.fullUrl.Contains("user")){
- if (response_json.JSONObject["data"] == "System.Collections.ArrayList"){
- var title = response_json.JSONObject["data"][0]["user"]["nickname"];
- file = fso.OpenTextFile("D:\\视频\\" + title + ".txt",8 ,true, true);
- file.writeLine(response_body);
- file.writeLine("\n");
- file.close();
- FiddlerApplication.Log.LogString(title);
- }
- }
- else if (oSession.fullUrl.Contains("note") && oSession.fullUrl.Contains("single_feed")){
- video_name = response_json.JSONObject["data"]["title"];
- file = fso.OpenTextFile("D:\\视频\\" + video_name + ".txt",8 ,true, true);
- file.writeLine(response_body);
- file.writeLine("\n");
- file.close();
- FiddlerApplication.Log.LogString(video_name);
- }
- else {
- file = fso.OpenTextFile("D:\\视频\\" + video_name + ".txt",8 ,true, true);
- file.writeLine(response_body);
- file.writeLine("\n");
- file.close();
- FiddlerApplication.Log.LogString(video_name);
- }
- }
- }
- }
六、总结
很全面详细的fiddler入门教程,如果觉得不错,请点赞。
更多内容可参阅fiddler官网:
总结
如果你对此文有任何疑问,如果你也需要接口项目实战,如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣欢迎加入我们,加入方式在文章的最后面
2023自学fiddler抓包,请一定要看完【如何1天学会fiddler抓包】的全网最详细视频教程!!_哔哩哔哩_bilibili
总结:
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
如果对你有帮助的话,点个赞收个藏,给作者一个鼓励。也方便你下次能够快速查找。
如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步
在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。
我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
测试开发视频教程、学习笔记领取传送门!!
