修改抓包数据

Fiddler是一款很强大的抓包软件，只要你学得好监狱蹲到老。

内容简介

之前有一篇文章介绍如何使用Fiddler进行抓包点击查看，今天再简单介绍一下如何拦截数据包，修改并发送。

修改发送数据包

这里就以我网站的留言板为例：

先准备一下需要发送的数据，然后打开软件的数据包拦截（如下图展示打开Before Request，此为拦截发送前的数据）

界面点击提交之后，获取到拦截的数据包，如下图展示；

先修改数据，然后点击Run to Completion提交即可。取消数据包拦截放行数据即可。可以看到已经不是原来提交的数据，数据被修改了。

修改返回数据包

这里以我的答题系统为例：

• 正确的答案返回到前端的数据为：

[{"answer":"[xxx]","right":true,"wrong":false}]

• 错误：

[{"answer":"[xxx]","right":false,"wrong":false}]

接下来我们需要做的就是将返回的数据包全都修改为正确的，即可通过前端的验证。

• 流程为：

提交答案 => 修改数据包 => 前端验证通过！

同样的先打开软件的数据包拦截（After Responses此为拦截后端返回后的数据）

前端提交答案，并拦截返回数据，得到以下结果。可以观察到1.发送到后端的数据。2.返回的数据。单击一下Responsebody is encoded.Click to decode.(解码数据)

得到返回数据包的解码数据，然后就可以修改成你需要的数据，返回到前端。

最后观察到前端认为你答对了这道题目。其实发送的是错误答案。

总结

抓包技术只是为了技术人员分析和测试使用的，请勿用于非法手段。在这里也提醒后端的同学，不要相信任何从前端传来的数据，因为任何数据都可以造假。今天的文章有点复杂，看不懂的同学请留言~