首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >fiddler二次转发实现动态改包

fiddler二次转发实现动态改包

原创
作者头像
Deen_
发布2019-09-21 23:45:28
3.1K1
发布2019-09-21 23:45:28
举报

问题场景描述

正如我上一篇所提到的,如何更加精确有状态地实现动态修改请求返回包?对有状态这里理解可能有点问题,我描述一个场景会更直观一点。

一个应用软件向服务器请求时间戳,第一次请求返回为A,通过修改返回包,使第二次返回A+B,第三次返回A+B+B.....这里面有一个递增的关系,这就是我所描述的状态。

常见的改包是无状态的,即我使用burp,他的自动改包是一个正则表达式匹配的字符串替换;使用fiddler,通过的他脚本进行返回包修改,但修改函数是无状态的,每请求一次,函数便重新运行一次,是无法计数的,也就是我所说的无状态。

解决问题思考

要解决这个问题,首先想到的是重写的一个代理,但这部分工作我觉得并不是那么简单,要做到像burp或者fiddler那样成熟的工具,并不是个简单的活。

偶然间的想法,让我想到可以在fiddler这一层代理上,进行一个请求的二次“转发”,这个转发有点歧义,我所说的转发是将请求的返回结果进行一次转发,再发送到一个第三方服务器,这个服务器返回我们要的结果。自然,这个第三方服务器是我们可以控制的,自然。

fiddler发送请求实现

查找资料发现fiddler的script可以通过以下三个函数进行请求发送:

  1. FiddlerApplication.oProxy.SendRequest
  2. FiddlerApplication.oProxy.SendRequestAndWait
  3. FiddlerObject.utilIssueRequest

SendRequest和SendRequestAndWait用法是一样的,区别在于一个只是发送了请求,并不能处理返回包,SendRequestAndWait可以处理返回包,所以SendRequestAndWait就是我们需要的函数。utilIssueRequest也是发送请求无法处理返回包。

这里也简单提一下utilIssueRequest的使用方法,utilIssueRequest的使用比另外两个函数要简单得多,只是处理字符串,然后拼接成一个请求头,而SendRequest和SendRequestAndWait得两个参数分别是HTTPRequestHeaders和Byte[]类型。utilIssueRequest使用简单demo如下,即向http://localhost:9090/发送了一个POST请求:

var method:String = 'POST';
var url:String = 'http://localhost:9090/';
var protocol = "HTTP/1.1";
raw += method + " " + url + " " + protocol + "\r\n";
var body = 'test';
raw += "\r\n" + body;
FiddlerObject.utilIssueRequest(raw);

回到真正所需要得SendRequestAndWait函数,这个函数用法挺难找的,所幸还是找到了,我最后写的代码如下:

if (oSession.HostnameIs("www.humblegames.cn")&& oSession.uriContains('fightingx/utils/timeUtil2.php')){
			var responses = oSession.GetResponseBodyAsString();
            oSession.utilDecodeResponse(); //解码 
			var Content: byte[] = System.Text.Encoding.UTF8.GetBytes(responses);
			var oRQH: HTTPRequestHeaders = new HTTPRequestHeaders("/", ['Host: 127.0.0.1:9090','Content-Length: '+Content.length.ToString(), 'Content-Type: application/x-www-url-encoded']);
			oRQH.HTTPMethod = "POST";
			var oSD = new System.Collections.Specialized.StringDictionary();
			var newSession = FiddlerApplication.oProxy.SendRequestAndWait(oRQH, Content, oSD, null);     	
			var second_res = newSession.GetResponseBodyAsString();			
			FiddlerApplication.Log.LogString(second_res);
			oSession.utilSetResponseBody(second_res);    
        }

代码实现的内容:首先获取当前请求的返回包,将返回包的body通过POST请求转发到127.0.0.1:9090,再将127.0.0.1:9090返回的结果当作最后此次请求的返回body。

在9090端口也是一个简单的flask服务器,这里通过一个计数器便可以解决上面的状态问题:

# -*- coding: utf-8 -*-
from flask import Flask,request
app = Flask(__name__)

count = 0

@app.route('/', methods=['GET', 'POST'])
def index():
    global count
    count += 1
    time = str(1569076091 + count * 21700)
    return time


if __name__ == '__main__':
    app.run(host='0.0.0.0',port=9090,debug=True)

这上面两段代码也就解决了我一开始所描述的场景问题。

又一个问题

这里我所实现的第三方服务器是一个flask,但当请求返回的结果是一个复杂的html时,里面有各种换行各种符号等等,将这种数据作为POST请求的data,在flask这边是很难处理的。是否有更优雅更加完备的第三方服务器实现方式,能够获取所有POST数据,处理这种问题?

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 问题场景描述
  • 解决问题思考
  • fiddler发送请求实现
  • 又一个问题
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档