找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 4487|回复: 0

2.【Fiddler为所欲为第二篇】像OD一样调试

[复制链接]
  • TA的每日心情

    2019-7-24 08:28
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    15

    主题

    6

    回帖

    84

    积分

    白衣秀士

    UID
    10814
    元宝
    90
    威望
    15
    贡献
    10
    信誉值
    0
    精华
    0
    在线时间
    3 小时
    注册时间
    2019-4-1
    最后登录
    2019-7-24
    违规
    0
    积分
    84
    发表于 2019-5-24 15:50:17 | 显示全部楼层 |阅读模式
    Ȧ

    导语:
    其实Fiddler隐藏的功能太多太多,其调试功能也是异常强大,可以说是抓包界的“OllyDbg”并不为过。接下来,教大家如何使用Fiddler进行调试、解析,甚至封包“逆向”!



    一、像OD一样定制菜单

        1.1定制rule菜单的子菜单
        // 定义名为52pj的子菜单
        RulesString("&52pj", true);
        // 生成52pj子菜单的radio选项
        RulesStringValue(0,"安卓8.0", "52pj&狂暴补师亚丝娜&k=52pj")
        RulesStringValue(1,"安卓9.0", "52pj&610100&k=52pj")
        RulesStringValue(2,"安卓10.0", "52pj&didi科学家&k=52pj")
        RulesStringValue(3,"安卓11.0", "52pj&CrazyNut&k=52pj")
        RulesStringValue(4,"&Custom...", "%CUSTOM%")
        public static var s52pj: String = null;
    }


    还需要在OnBeforeRequest函数中加入:
       if (null != s52pj) {
         oSession.oRequest["52pj"] = s52pj;




    效果图:



    1.2定制tool菜单的子菜单

    public static ToolsAction("我是子菜单")
    function DoManualYules(){
    //子菜单的功能
         FiddlerObject.alert("我是子菜单"); // 根据需要定制
    }



    1.3定制右键菜单
    public static ContextAction("我是右键菜单")
    function DoOpenInIE(oSessions: Fiddler.Session[]){
         FiddlerObject.alert("我是右键菜单"); // 根据需要定制
    }



    右键菜单不好截图,就不截图啦~~~~
    子菜单和右键菜单自己新建一个类就OK了。

    二、限速
    fiddler提供了一个功能,让我们模拟低速网路环境。启用方法如下:Rules → Performances → Simulate Modem Speeds。勾选之后,你会发现你的网路瞬间慢下来了很多。至于慢下来后网络速度是多少,则由CustomRules.js 中如下程序控制的:
    var m_SimulateModem: boolean = true;
    ...
    if (m_SimulateModem) {
        // 500毫秒/KB(上传)
         oSession["request-trickle-delay"] = "500";
    // 150毫秒/KB(下载)
         oSession["response-trickle-delay"] = "150";
    }



    三、AutoResponder (自动替换功能)
    方法是点下Fiddler 右上的AutoResponder ,勾选Enable automatic responses 和Unmatched requests passthrough ,按下右边的Add ;
    再将下方的Rule Editor 第一行修改为线上档案位址(线上档案位址也可以使用Regular Expression ,开头加上regex: 即可。)
    按下Rule Editor 第二行右边的箭头,选择Find a file ... ;选择要替换成的本机端档案,按下右边的SAVE ,大功告成!

    将线上档案替换成另一个线上档案,步骤几乎一模一样,差别仅在Rule Editor 第二行填入的是另一线上档案位址:

    更多AutoResponder的说明请参考Fiddler官方文件- AutoResponder Reference 。
    (PS:AutoResponder 这个网上有比较多的教程,我直接复制的了。

    四:命令调试(和OD的命令调试操作基本相同)
    4.1替换 Request Host。
    关键函数:urlreplace
    比如:urlreplace www.baidu.com www.360.com
    按下Enter ,所有原先发到百度的HTTP Request 就转发到360 了。

    要清除转发,请在同一位置输入:urlreplace

    另外script也可以做到:
    if ( oSession . HostnameIs ( 'www.baidu.com' ) )
       oSession . hostname = 'www.360.com' ;


    4.2 下断点(和OD、VS调试一样的哦)
    命令介绍:
    bpu在请求开始时中断,
    bpafter在响应到达时中断,
    bps在特定http状态码时中断,
    bpv/bpm在特定请求method时中断。


    如:
    bpu www.baidu.com/52pj/狂暴补师亚丝娜
    这样既可在访问这个网址的时候自动下断点哦。

    4.3Fiddler其他内置命令(4.3为转载)
    • secret
    选择所有相应类型(指content-type)为指定类型的HTTP请求,如选择图片,使用命令select image.而select css则可以选择所有相应类型为css的请求,select html则选择所有响应为HTML的请求(怎么样,是不是跟SQL语句很像?)。


    • allbut
    allbut命令用于选择所有响应类型不是给定类型的HTTP请求。如allbut image用于选择所有相应类型不是图片的session(HTTP请求),该命令还有一个别名keeponly.需要注意的是,keeponly和allbut命令是将不是该类型的session删除,留下的都是该类型的响应。因此,如果你执行allbut xxxx(不存在的类型),实际上类似与执行cls命令(删除所有的session, ctrl+x快捷键也是这个作用)


    • ?text
    选择所有 URL 匹配问号后的字符的全部 session


    • >size 和 <size命令
    选择响应大小大于某个大小(单位是b)或者小于某个大小的所有HTTP请求


    • =status命令
    选择响应状态等于给定状态的所有HTTP请求。


    例如,选择所有状态为200的HTTP请求:=200

    • @host命令

    选择包含指定 HOST 的全部 HTTP请求。例如:@csdn.net


    五、“逆向”
    这里只能简单提及一下,当你发现下断点的网址过后,可以使用ctrl+F的方式,就行搜索该网址,既可看是什么接口返回的该地址,也就是简单的逆向!


    最后:
    熟练掌握Fiddler,能够破解爱奇艺、优酷等永久不失效的接口,也可薅羊毛(饿了么等),具体就要看大家的掌握程度了!破解游戏啥的就不说了。
    请记住:
    抱歉,Fiddler玩得好,真的可以为所欲为!

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-12-26 21:34 , Processed in 0.150679 second(s), 24 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表