|
|
|---|---|
|
|
如果不会使用Fidder的朋友先去看下
http://bbs.pediy.com/showthread.php?p=1418876#post1418876 这篇文章,然后在继续。 0x00 Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。 0x01 断点的设置 1)对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpoint,里面有三个选项: Before Request:对所有的Request请求都会暂停 After Response: 对所有的Response响应都会暂停 Disable: 清除  2)对某一网址设定断点。 在软件的左下角,有个快速命令行,在此输入命令即可。 设定: bpu www.baidu.com 清除: bpu  0x02修改Request 首先,在快速命令行中输入bpu www.163.com,当我们在浏览器请求www.163.com的时候就会进行拦截。 然后,我们在Session窗口中选中www.163.com的请求,在Request窗口中对其修改,我们将地址跳转到www.ifeng.com中去。修改完后,按下“Run to Completion”,恢复中断请求。这时候我们就会发现我们的网址内容为ifeng的了。其他的就不做修改了。   0x03使用AutoResponder修改Respone AutoResponder是Fidder的核心功能,AutoResponder可以自动的修改Response请求中信息。 我们将准备将http://blog.csdn.net/obuyiseng/中的logo进行替换。 首先,我们输入http://blog.csdn.net/obuyiseng/获取到logo的图片请求地址(http://avatar.csdn.net/3/A/B/1_obuyiseng.jpg) 然后,在Fidder工具中,选择AutoResponder,并选择Enable rules 和 Unmatched requests passthrough 再次,选中Add Rule,在Rule Editor窗口中填写请求的地址和我们要替换的地址(可以是本地的文件,也可以是网络的图片),然后Sava保存。 最后,我们再用浏览器打开 http://blog.csdn.net/obuyiseng/就会发现logo变更了。   
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过。
个人能力有限,有错误之处请予以斧正,谢谢!!! fiddler是可以捕获https请求的,先上图:  接下来我们来开始讲解操作: 第一步:配置Fiddler 选中Tools--> Fiddler Options connections选项卡中将Allow remote computers to connect勾选上  Https选项卡中勾选上Decrypt https traffic ,并选中Actions中的 Trust Root Certificate(出现对话框选择 yes),再选择Export Root Certificate to desptop,会在桌面上看到一个名称为FiddlerRoot.cer的证书文件,然后确定保存即可    第二步:配置证书 1)打开系统管理(Microsoft Management Console) 在dos命令行上输入mmc即可  2)添加证书 选择文件-->添加删除管理单元-->选中证书-->点击添加  选择计算机账户  点击下一步选择本地计算机,然后点击完成即可  点击 刚刚添加的证书中的 “受信任的根证书”中的“证书”,右键“所有任务”中的“导入” 然后将在1中导出到桌面上的证书“FiddlerRoot.cer”进行导入即可。  下图就是导入的证书效果  第三步 接下来我们访问https请求的网址即可, 我们访问百度就行了https://www.baidu.com/ 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
