谈一谈|Fiddler实现简单的抓包与纂改数据
1.工具介绍
Fiddler是一个http协议调试代理工具,用于检查记录所有互联网之间的http通讯。通俗的讲就是抓包。不仅如此,还可以以代理的形式来对移动端应用进行抓包,然后修改以达到篡改数据的目的。这其实也是一些市面上获取“破解版”的一种方式。
2.Fiddler配置
Fiddler正版的下载需要翻墙才能完成,网页上也有很多中文版,但有些被修改过数据,所以笔者还是建议需要长时间使用的读者去下载正版。
Fiddler的安装很简单,按照它的步骤很容易完成,重点是几个配置方面的东西,包括证书的安装,这一点其实网络上有很多详细的介绍,其实也就极为简单的一点配置,笔者这里就不做重复的阐述。当然,没有证书的安装fiddler也就不能正常运行。
3.抓包与纂改
纂改的原理就是拦截http通讯中上传或者下载的初始数据包,对其数据进行修改然后将篡改后的数据包再进行传输,总的来说是一种“欺骗”行为。
知道了原理,用fiddler来完成抓包与纂改就轻而易举了,因为安装了fiddler后,该主机IP下的每一个数据传输动作都会被记录下来,包括代理下的移动端。
设置移动端代理很简单,将移动端与主机连入同一网络,并且在wifi列表中长按该WiFi,然后点击修改WiFi,代理方式改为主动,代理名称就是主机的ipv4地址(可在cmd命令台中查看),端口为fiddler的默认8888(可在fiddler设置中查看)。
如在移动端搜索“马云”,打开fiddler拦截模式,在这里拦截到了这个数据包,里面有搜索的关键词“马云”。
将“马云”修改为“马化腾”,点击绿色的run to completion 进行发送数据包。
那么得到的结果就是搜索“马化腾”的。
4.总结
这是最基础的抓包,仅仅通过修改搜索关键词,学习抓包的一个必要考验就是修改金额,这对虚拟币市场是一种很大的冲击,能够按照自己的喜好进行金额的修改,有兴趣的读者可以继续研究,但最好不要越过法律界限哦。
END
编 辑 | 王楠岚
责 编 | 李和龙
where2go 团队