MENU

修改抓包数据

May 16, 2019 • 技术

Fiddler是一款很强大的抓包软件,只要你学得好监狱蹲到老。

内容简介

之前有一篇文章介绍如何使用Fiddler进行抓包点击查看,今天再简单介绍一下如何拦截数据包,修改并发送。

修改发送数据包

这里就以我网站的留言板为例:

先准备一下需要发送的数据,然后打开软件的数据包拦截(如下图展示打开Before Request,此为拦截发送前的数据)


界面点击提交之后,获取到拦截的数据包,如下图展示;

先修改数据,然后点击Run to Completion提交即可。取消数据包拦截放行数据即可。可以看到已经不是原来提交的数据,数据被修改了。


修改返回数据包

这里以我的答题系统为例:

  • 正确的答案返回到前端的数据为:

[{"answer":"[xxx]","right":true,"wrong":false}]

  • 错误:

[{"answer":"[xxx]","right":false,"wrong":false}]

接下来我们需要做的就是将返回的数据包全都修改为正确的,即可通过前端的验证。

  • 流程为:

提交答案 => 修改数据包 => 前端验证通过!

同样的先打开软件的数据包拦截(After Responses此为拦截后端返回后的数据)

前端提交答案,并拦截返回数据,得到以下结果。可以观察到1.发送到后端的数据。2.返回的数据。单击一下Responsebody is encoded.Click to decode.(解码数据)

得到返回数据包的解码数据,然后就可以修改成你需要的数据,返回到前端。

最后观察到前端认为你答对了这道题目。其实发送的是错误答案。


总结

抓包技术只是为了技术人员分析和测试使用的,请勿用于非法手段。在这里也提醒后端的同学,不要相信任何从前端传来的数据,因为任何数据都可以造假。今天的文章有点复杂,看不懂的同学请留言~

Last Modified: August 8, 2019
Leave a Comment

2 Comments
  1. Morphy Morphy

    所以一般会使用消息签名技术来防止数据被篡改

    1. @Morphy后端的防御才是最重要的。。。