Fiddler抓包原来可以这么玩

Fiddler是一个抓包工具
1
解压压缩包至C\program files (x86)
2
打开C\ program files (x86)\ Fiddler Web Debugger V4.6.2017修正中文第6版 Fiddler-中文版

会打开以下软件 软件底下从左往右分别是捕获开关 选择查看的选项 拦截开关

也可以在工具栏 规则中自动断点选项选择
3
在bugfree中 新建一个bug

打开fiddler 断点-请求前打开 抓获点开 两者不可缺一 应在新建后再打开fiddler 要不然新建都打开不了

打开后 返回bugfree点击保存 返回fiddler会看到拦截以下的数据

选择拦截我们域名的那一栏右边会弹出窗口 选择检查 原始 下拉 找到内容 后编辑

编辑成 游戏中黑屏 点击下面绿色的运行完成 看到图标变成这样就完成了修改

把拦截 抓获关掉 返回bugfree 刷新一下 就可以看到修改后的bug了

4
伪请求 打开捕获关闭拦截 新建一个bug 输入信息 点击保存

在fiddler中 按ctrl+f 弹出查找框

右键可以选中 标记颜色
右边打开组合器

点击鼠标左键拖住选中的选项 拖动过来

找到下面的poiu 更改他 更改后 点击右上角的执行

返回bugfree刷新 就了一个bug

6
伪响应
先清除缓存后打开fiddler 保持抓获状态 打开bugfree 登录 选取一张图片 进行截图 保存到桌面
打开fiddler 选取一张你想替换的图片 点击右上角的自动回复 把网址拉过去 把底下的EXACT:删掉


点击底下的文件查找 选取你之前的图片点击保存

勾选不匹配的请求通过 启用延迟 最后点击启用规则 不需要启用时把启用规则那勾选掉就行
最后再清除一次缓存 重新打开你之前替换的页面 就出来了 替换的图片删除伪响应前 要先把启用规则勾掉 否则会永久启用

7
并发 打开fiddler 保持捕获状态 打开bugfree 新建个bug 点击保存 在fiddler中找到捕获的那一条点击右键 点击重新执行 按住shift与重发请求 输入数字 即可发N条


8
获取明文密码 保持fiddler的捕获状态 打开bugfree 登录 返回fiddler 选取会话 点击表单查看即可

posted @ 2018-05-11 15:03  韦大仙  阅读(13386)  评论(0编辑  收藏  举报