老周快救我
Fiddler修改抓包数据教程

Fiddler是一款很强大的抓包软件,只要你学得好监狱蹲到老。

内容简介

之前有一篇文章介绍如何使用Fiddler进行抓包点击查看,今天再简单介绍一下如何拦截数据包,修改并发送。

修改发送数据包

这里就以我网站的留言板为例:

先准备一下需要发送的数据,然后打开软件的数据包拦截(如下图展示打开Before Request,此为拦截发送前的数据)


界面点击提交之后,获取到拦截的数据包,如下图展示;

先修改数据,然后点击Run to Completion提交即可。取消数据包拦截放行数据即可。可以看到已经不是原来提交的数据,数据被修改了。


修改返回数据包

这里以我的答题系统为例:

  • 正确的答案返回到前端的数据为:

[{"answer":"[xxx]","right":true,"wrong":false}]

  • 错误:

[{"answer":"[xxx]","right":false,"wrong":false}]

接下来我们需要做的就是将返回的数据包全都修改为正确的,即可通过前端的验证。

  • 流程为:

提交答案 => 修改数据包 => 前端验证通过!

同样的先打开软件的数据包拦截(After Responses此为拦截后端返回后的数据)

前端提交答案,并拦截返回数据,得到以下结果。可以观察到1.发送到后端的数据。2.返回的数据。单击一下Responsebody is encoded.Click to decode.(解码数据)

得到返回数据包的解码数据,然后就可以修改成你需要的数据,返回到前端。

最后观察到前端认为你答对了这道题目。其实发送的是错误答案。


总结

抓包技术只是为了技术人员分析和测试使用的,请勿用于非法手段。在这里也提醒后端的同学,不要相信任何从前端传来的数据,因为任何数据都可以造假。今天的文章有点复杂,看不懂的同学请留言~

如需转载请注明住处:
Author: 张琪灵

发表评论

textsms
account_circle
email

老周快救我

Fiddler修改抓包数据教程
Fiddler是一款很强大的抓包软件,只要你学得好监狱蹲到老。 内容简介 之前有一篇文章介绍如何使用Fiddler进行抓包点击查看,今天再简单介绍一下如何拦截数据包,修改并发送。 修改发…
扫描二维码继续阅读
2019-05-16