抓包工具 Fiddler抓包之后的数据分析

Posted 2023-03-16

参考技术A 原文：
https://blog.csdn.net/quiet_girl/article/details/50579570

（1）下图是登录一个百度网站的登录操作的抓包，在Inspectors中能看到HTTP Request数据和HTTP Response数据。

[ 图1：HTTP REQUEST 和 HTTP RESPONSE 数据 ]

（2）Fiddler左下角有个命令行工具叫做QuickExec，可以直接输入命令，常见的命令有：​
help 打开官方的使用页面介绍，所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request​​

设置完毕，在手机端操作登录百度云盘账号

[ 图2：设置Rules --> Automatic Breakpoints --> Before Requests后请求的页面 ]
对于这个截取的页面可以进行数据的更改，更改之后点击绿色的”Run to Completion“即可进行更新数据后的登录操作，操作结果是由更新之后的数据决定的。

（2）Fiddler截取HTTP Response数据​​
有两种方式实现截取HTTP Response数据：​
A. 第一种: Rules --> Automatic Breakpoints --> After Requests：这种方法会中断所有的会话
如何消除此命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled
B. 第二种: 在命令行中输入命令: bpafter www.baidu.com (这种方法只会中断 www.baidu.com )如何消除命令呢？ 在命令行中输入命令 bpafter​
下面是一个手机端小恩爱软件的例子：​​
在手机端操作登录小恩爱软件，并打开个人中心带有图片的地方，

设置完毕之后，操作小恩爱，打开带有图片的地方，将带有图片的那个url（如何观察带有图片：在Inspectors tab下，可以在下面的response框中观察到图片），将其拖入”Auto Responser“ 下，在此tab最下面，可以重新选择图片文件进行更改，点击”Save“之后则小恩爱上的个人头像会变成更改之后的图片。

[ 图5：截取HTTP Response之后的页面 ]

[ 图6： Find a file选择需要上传的图片 ]

下面可以在Fiddler Script下面进行编码，编码完毕，点击”Save Script“，那么这段编码就会对你后续的操作起作用。​
这里编码是把 www.baidu.com 的会话变成绿色的，编码内容：if (oSession.HostnameIs(" www.baidu.com ")) oSession["ui-color"] = "green"; ,