我要评论一、fiddler下载安装
安装包下载链接:https://www.telerik.com/download/fiddler
随便选个用途,填写邮箱,地区选择china,勾选“i accept the fiddler end user license agreement”,点击“download for windows”,下载。
双击fiddlersetup.exe安装fiddler,可以选择常用的、不那么深的一个路径。
在安装路径下,双击fiddler.exe,能打开,说明安装成功,可以给fiddler.exe创建一个桌面快捷方式。
二、fiddler配置
双击fiddler.exe,弹出“appcontainer configuration”对话框,点击“cancel”就行。
progress telerik fiddler web debugger菜单栏中,tools——options。
2-1.https配置
https的配置如下:
勾选capture https connects、decrypt https traffic、ignore server certificate errors(unsafe)。
点击ok保存。
弹出对话框“scary text ahead:read carefully!”,点击yes。
弹出对话框“安全警告”,询问是否安装证书,点击是。
弹出对话框“add certificate to the machine root list?”,点击yes。
弹出对话框“trustcert success”,点击确定。
再点击一下options中的ok,以防忘记保存配置。
decrypt https traffic中的选项说明:
from all processes :
抓取所有的 https 程序, 包括电脑程序和手机app。
from browsers only :
只抓取浏览器中的https请求。
from non-browsers only :
只抓取除了浏览器之外的所有https请求。
from remote clients only:
只抓取远程的客户端的https请求,就是只抓取手机app上的https请求。
注意事项:
如果https请求出问题,例如,浏览器提示“您的链接不是私密链接”等,一般都是证书安装有问题,重新安装一遍证书,重复一遍https配置即可。
options——https——actions——trust root certificate。
2-2.connections配置
fiddler listens on port,确保fiddler的端口为8888。
勾选allow remote computers to connect。
弹出对话框“enabling remote access”对话框,点击确定。
点击ok。
2-3.scripting
自定义脚本语言设置,可以选择c#或者http://jscript.net。
三、解决fiddler自动关闭
人行征信密码控件会导致fiddler经常自动停止,并提示:
在控制面板,卸载人行征信安全控件。
删除c:\windows\prefetch路径下pbccr开头的.pf文件。
删除c:\windows\syswow64下面的pbccrcnew文件夹。
重新启动fiddler.exe。
四、抓包
3-1.电脑
电脑端的网络请求,可以直接在fiddler中看到效果。
3-2.小程序
打开微信pc端,进入小程序面板,选择小程序。就可以在fiddler中看到小程序的网络请求了。
3-3.app
一般app都有web端主页,也有微信小程序,所以app的网络请求可以通过web端主页看,或者通过小程序看。
如果一定要通过远程客户端的形式,抓包app的网络请求,可参见app抓包设置:
https://blog.csdn.net/qq_39720249/article/details/81069929
其中“三、app抓包时的手机代理设置”写得很详细。
五、自定义规则
有时候需要把响应数据过滤保存,就需要写fiddler脚本了。
快捷键ctrl+r,或者菜单栏——rules——customize rules,打开规则脚本编辑器,fiddler scripteditor。
go中,可以定位到不同方法,onbeforerequest、onbeforeresponse等。
5-1.一些常用的osession函数和方法
// 请求host
osession.host == "my.test.com";
// 请求host之后的url是否包含
osession.url.contains("/feed") ;
// 获取响应内容的字符串
var logcontent = osession.getresponsebodyasstring();
// 创建写入流
var sw : system.io.streamwriter;
if (system.io.file.exists(filename)){ //是否有该文件夹
sw = system.io.file.appendtext(filename); //有添加
sw.write(logcontent);
}
else{
sw = system.io.file.createtext(filename); //没有创建
sw.write(logcontent);
}
sw.close(); //关闭写入流
sw.dispose(); //销毁写入流
// 修改session中的显示样式
osession["ui-color"] = "orange";
// 移除http头部中的mqb-x5-referer字段
osession.orequest.headers.remove("mqb-x5-referer");
// 修改http头部中的cache-control字段
osession.orequest["cache-control"] = "no-cache";
// 修改host
osession.host = "example.domain";
// 修改origin字段
osession.orequest["origin"] = "http://domain";
// 删除所有的cookie
osession.orequest.headers.remove("cookie");
// 新建cookie
osession.orequest.headers.add("cookie", "username=cookiename;");
// 修改referer字段
osession.orequest["referer"] = "https://yoururl";
// 获取request中的body字符串
var strbody=osession.getrequestbodyasstring();
// 用正则表达式或者replace方法去修改string
strbody=strbody.replace("aaaa","bbbbbb");
// 将修改后的body,重新写回request中
osession.utilsetrequestbody(strbody);
// 判断连接中是否包含字符串str
osession.uricontains(str)
// 给连接请求添加一个字段test
osession.orequest["test"]="test new request";
5-2. 定义规则保存网络请求
下面这段代码,可以将将响应数据筛选出来,存储在txt文本中。
其中判断请求url中是否包含路径是osession.fullurl.contains方法,将字符串转为json的是fiddler.webformats.json.jsondecode(response_body)方法,获取对象中的json是response_json.jsonobject方法,打印日志是fiddlerapplication.log.logstring(video_name)方法。
static var video_name: string = "";
static function onbeforeresponse(osession: session) {
if (m_hide304s && osession.responsecode == 304) {
osession["ui-hide"] = "true";
}
//过滤无关请求,只关注特定请求
if (osession.fullurl.contains("/burdock/weixin")) {
//消除保存的请求可能存在乱码的情况
osession.utildecoderesponse();
var fso;
var file;
var response_code;
var response_body;
var response_json;
response_code = osession.responsecode;
response_body = osession.getresponsebodyasstring();
fso = new activexobject("scripting.filesystemobject");
response_json = fiddler.webformats.json.jsondecode(response_body);
if (response_code == 200){
if (osession.fullurl.contains("user")){
if (response_json.jsonobject["data"] == "system.collections.arraylist"){
var title = response_json.jsonobject["data"][0]["user"]["nickname"];
file = fso.opentextfile("d:\\视频\\" + title + ".txt",8 ,true, true);
file.writeline(response_body);
file.writeline("\n");
file.close();
fiddlerapplication.log.logstring(title);
}
}
else if (osession.fullurl.contains("note") && osession.fullurl.contains("single_feed")){
video_name = response_json.jsonobject["data"]["title"];
file = fso.opentextfile("d:\\视频\\" + video_name + ".txt",8 ,true, true);
file.writeline(response_body);
file.writeline("\n");
file.close();
fiddlerapplication.log.logstring(video_name);
}
else {
file = fso.opentextfile("d:\\视频\\" + video_name + ".txt",8 ,true, true);
file.writeline(response_body);
file.writeline("\n");
file.close();
fiddlerapplication.log.logstring(video_name);
}
}
}
}
六、总结
很全面详细的fiddler入门教程,如果觉得不错,请点赞。
更多内容可参阅fiddler官网:
https://www.telerik.com/fiddler
发表评论