小白必学 小白必学的篮球技术
先搞懂Fiddler是干嘛的
简单来说,Fiddler就是个“中间人”,专门帮你抓包。啥叫抓包?比如你在手机上打开 *** ,点了个商品,这时候手机和 *** 服务器之间会有数据来回传输。Fiddler就能把这些数据“抓”下来给你看,甚至还能让你改一改再传给手机或者电脑。
不过啊,别一听“中间人”就害怕,咱们今天只聊正经用途,比如测试、调试,或者学习用。那些搞破坏的事儿,咱可不干啊!
之一步:下载安装Fiddler
别急着动手改数据,先把工具装好。去Fiddler官网(直接搜“Fiddler下载”)下个最新版,安装的时候一路点“下一步”就行。装完打开,界面可能有点复杂,但别慌,咱慢慢来。
注意两个关键点:
1. 开启HTTPS捕获:现在的网站基本都是HTTPS加密的,Fiddler默认不抓这种包。你需要点菜单栏的Tools > Options > HTTPS,勾上Decrypt HTTPS traffic,弹窗提示安装证书的时候,一定要点“是”。
2. 允许远程设备连接:如果你用手机抓包,在同一个WiFi下,点Tools > Options > Connections,勾上Allow remote computers to connect,记住这里的端口号(默认8888)。
第二步:配置手机或电脑 ***
假设你要抓手机的包,比如改APP的数据:
1. 手机连上和电脑同一个WiFi。
2. 进WiFi设置,手动改 *** ,主机名填电脑的IP地址(在电脑上按Win+R输入cmd,再输入ipconfig找IPv4地址),端口填8888。
3. 手机浏览器访问)。
搞定之后,用手机随便开个APP,Fiddler上就会刷刷刷出现一堆请求了!
第三步:找到你想改的请求
这时候Fiddler界面左侧会有一堆URL,全是手机或电脑发出去的请求。比如你想改某个商品的价格,就找对应的接口。怎么找?
第四步:修改服务器返回的数据
重点来了!怎么改数据?Fiddler有个“断点”功能,可以拦截请求或者响应,让你手动改。
具体操作:
1. 在Fiddler菜单栏点Rules > Automatic Breakpoints > After Responses(或者直接按Alt+F4旁边的快捷键)。
2. 这时候用手机或电脑触发你想改的请求(比如刷新页面),Fiddler会卡住这个请求,左边列表里该请求会显示Hit a breakpoint。
3. 双击这个请求,右边点Inspectors > Response,找到要改的数据。比如把价格从“100”改成“0.01”,或者把“库存不足”改成“有货”。
4. 改完后,点右上角的Run to Completion(绿色按钮),数据就被修改并发送给你的设备了!
注意!
自问自答环节:你可能会问…
Q:改了数据为啥页面没变化?
A:可能有缓存!试试强制刷新(电脑按Ctrl+F5,手机清理APP缓存)。如果还不行,可能是改的位置不对,比如改的是 *** ON里的错误字段名。
Q:怎么只拦截特定请求,而不是所有请求?
A:别用全局断点!在Fiddler左下角的黑色命令行输入bpu 网址关键词(比如bpu ),这样只有包含这个关键词的请求会被拦截。
Q:为什么手机装了证书还是抓不到HTTPS包?
A:安卓高版本需要把证书装到系统信任区(设置-安全-加密与凭据-安装证书),苹果则需要在设置里手动开启证书信任。
小编观点
Fiddler这工具啊,乍一看复杂,其实用顺手了也就那么几步。关键是别怕试错,多折腾几次就懂了。不过啊,千万记住:技术是把双刃剑,别拿它干坏事!老老实实用在测试、学习上,出了问题自己背锅可别怪我没提醒啊!