如何用fiddler造出满意的接口返回数据

最新推荐文章于 2025-06-30 14:43:29 发布
最新推荐文章于 2025-06-30 14:43:29 发布
阅读量4.6k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 综合 文章标签: fiddler-教程 更改服务端返回数据 截包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ck3207/article/details/76691960

为何要引入Fiddler工具?

前端页面有异常,多半跟返回数据有关,需截包查看接口出入参比对数据。对于正常操作很难出现(可能是今天是周六,但是我要股票交易的数据)的数据,需造数据(可以数据库造数据,但不一定有权限)。Fiddler可以截包,又可以=支持对服务器响应更改数据后返回很好的解决了以上问题。

目前我们这边前端app开发模式是“H5 + 壳子”的模式。大多数页面接口可以通过浏览器访问H5页面查看接口出入参。但涉及需要与真机或者壳子相关的接口访问,仅仅靠H5就无法模拟了。简单的解决方法是:使用真机 + fiddler截包工具。

一、如何使用fiddler截包?

1、下载安装好fiddler后,打开fiddler 配置端口

端口默认为8888,如果有冲突,可更改为其他端口

选择Tools à Telerik Fiddler Options… à Connections à Fiddler listens on port xxxx

如下图:

1.png

2、配置抓取https

现在大多数都支持https,抓取https需配置fiddler

选择Tools à Telerik Fiddler Options… à HTTPS

如下图

2.png

3、手机设置fiddler代理

手机连接与电脑连接同一个wifi(手机与电脑连接同一网段网络也可以),手机上设置代理地址、端口(fiddler机子的ip与fiddler配置的端口)。

3.png

上述步骤配置好后,发出的接口请求会被fiddler记录下来。

二、如何用fiddler修改接口返回的数据

作为前端测试人员,仅仅会截包,可能还不够。很多时候,会有这么一个场景。需要造一个接口中某个字段的数据,不得不经过一系列繁杂的操作。还会有这么一个场景,你要造一组数据当日成交数据,但是今天是周六。你会选择无奈的摇摇头,还是会想办法造出数据呢?

1、 fiddler过滤出指定地址的请求数据

在 Filters下选择show only the following Hosts。在输入框中输入域名或ip,配置多个域名或ip中间用分号隔开。如下图:

4.png

2、 过滤出指定请求接口的数据

如果一个页面请求接口数太多,你可能会考虑只过滤出某一个或某几个接口的数据。

在 Filters下的Request Headers栏勾选show only if URL contains。在输入框内,输入接口名称。过滤多个接口中间需使用空格隔开。

5.png

3、 设置对接口返回数据拦截

左下角第三栏点击,只至出现如图图标(一个向下的箭头)

6.png

4、 修改response数据。

请求数据发出后,服务端的返回数据会被fiddler拦截,如图出现一个向下箭头的图标:

7.png

返回数据被编码,所以要先解码,如下图,点击即可。

8.png

切换至Textview栏,对数据进行修改,得到你所需要的数据,修改完毕后,点击“Run to Completion”即可。

9.png

至此,可以在前端页面查看数据篡改过的效果。

Fiddler【autoResponder】直接模拟接口返回数据调试
wzp20092009的博客
02-02 862
Fiddler【autoResponder】直接模拟接口返回数据调试接口对接时需要更多可能的数据类型来满足调试系统健壮性。
接口自动化测试之Fiddler使用教程
m0_68405758的博客
05-18 1742
目录 一、Fiddler 简介 二、fiddler原理 三、pc端浏览器、window软件 进行抓 四、手机抓 一、Fiddler 简介 Fiddler工具介绍 Fiddler是一个通过代理的方式来进行抓工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后,配置本机代理,再打开IE浏览器,IE的PROXY会自动变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求,但是火狐、chrome需要手
文本过滤后返回空值_利用Fiddler来Mock接口返回值
weixin_39634997的博客
12-08 855
前篇文章介绍了Mock测试的相关理论知识,今天就通过实战操作来演示一下如何通过Fiddler工具来Mock接口返回值。准备工作准备一个服务端接口,可以自己用SpringBoot写一个简单的RestController,来映射一个API接口返回一串JSON信息,如下面代码:@RestController@RequestMapping("/test")publicclassTestContr...
使用Fiddler修改接口返回数据进行测试。
最新发布
weixin_71807218的博客
06-30 979
【摘要】本文介绍了使用Fiddler进行接口容错测试的三种方法,重点推荐AutoResponder功能作为最佳解决方案。通过四步操作流程:抓添加规则→创建新响应→编辑返回内容→保存生效,可实现灵活的请求拦与修改。文章指出直接编辑响应比文件方式更可靠,避免了编码问题。最后作者分享了软件测试学习资源获取途径,帮助测试人员提升技能。(150字)
使用Fiddler简单mock模拟接口返回
m0_59681797的博客
11-10 1306
比如我们在工作中,前端开发好了,后端没开发好,想测前端页面,可以通过mock模拟接口返回
fiddler自定义修改接口返回参数
04-06
fiddler中autoresponder设置,自定义接口返回值。模拟接口下发数据,亲测可用
使用Fiddler模拟服务器返回数据调试接口
LWLGZY的博客
02-09 431
下载安装Fiddler 打开后的样子如下 选择AAutoResponder选项,勾选下图结果,点击Add Rule ;在第一行填写一个url地址,随便起个都是可以的,第二行选择 Find a File... 然后保存即可 json文件内容如下: { "usr": "lwlgzy", "sex": "man", "id": "10086" } 打开浏览器输入之前定义的url就可以看到Fidler模拟返回数据了 ...
宇宙现场面试题目实录
m0_66727391的博客
03-22 1621
面试:神州数码 1.介绍你下你项目中一个自动化实现的流程 ==>看这篇软件测试培训_软件测试培训班_it培训_BI大数据_多测师 2.你觉得做自动化的意义在哪里 ==>需要对之前已经实现的功能进行回归测试、保证当前版本更新的内容不能影响到之前已经实现好的功能 3.你们做自动化产生了什么结果==>测试报告、报错图和报错日志、测试报告发送邮件等等 4.你说你下你怎么做的自动化==>看这篇软件测试培训_软件测试培训班_it培训_BI大数据_多测师 5.你在自动化中怎么断...
128道软件测试面试题,面试及答案,视频讲解
caixiangting的博客
05-20 2695
以下是软件测试相关的面试题及答案,欢迎大家参考! 1、你的测试职业发展是什么?  测试经验越多,测试能力越高。所以我的职业发展是需要时间积累的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年积累测试经验,按如何做好测试工程师的要点去要求自己,不断更新自己改正自己,做好测试任务。 2、你认为测试人员需要具备哪些素质  做测试应该要有一定的协调能力,因为测试人员经常要与开发接触处理一些问题,如果处理不好的话会引起一些冲突,这样的话工作上就会不好做。还有测试人员要有一定的耐心,有的时候做测
软件测试知识体系图谱
weixin_50552058的博客
07-07 5497
软件测试基础图谱
测试常见面试题
cmjimmy的博客
03-26 2718
1、SQL语句用到了什么程度 单表查询,子查询,多表查询,分组查询,去重查询。。。等等 2、怎么做压力测试 我在项目中不负责压力测试, 大致了解一下, 公司其他人负责,我页看到过。 项目指标: tps, 吞吐量,响应时间 ,出错率, 平均响应时间,最大响应时间, 服务器重启间隔时间。 3、如果我有一个在不同手机出现了问题,后端也修复了,还是出现了不同型号上出现了问题,该怎么解决 这2个不同手机出现bug问题的区别, 后续版本 我在复测的时候,不光是要 4、说说你的测试体系(测试流程) - 需求评审 -
使用fiddler模拟接口返回,切换tab交替测试
agate_zhang的博客
12-11 685
使用fiddler模拟接口返回,每个tab返回不一样的榜单数据,来回切换测试 模拟实现原理 使用fiddler工具的AutoResponder  tab可以允许从本地返回文件,不用将http request发送到服务器上,通过创建AutoResponder规则里的Create New Response功能,使得在接口请求时直接来拿我们修改后的Response,并且AutoResponder可以...
使用Fiddler模拟服务端返回
lintax的专栏
04-03 8802
在Android开发过程中,经常会调整网络接口,这时就需要测试网络请求的正常、异常各种情况的处理。通常情况下,是跟服务器端来一起联调,然而,有些时候却不具备条件,或者由于服务器端还没有开发好,或者某些异常不好出现,这时候,如果能模拟服务器端的各种返回情况就好了。 Fiddler是一个http调试代理,它能够记录所有的经过它代理的http通讯数据括电脑上浏览器访问互联网,或者手机通过wifi代理上网的数据
通过Fiddler肆意修改接口返回数据进行测试
aab438346的博客
07-19 1398
[本文出自天外归云的博客园] 方法介绍与比对 在测试的过程中,有的需求是这样的,它需要你修改接口返回数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。 通过Fiddler我们可以有好几种方法修改返回结果: 第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦,通过手...
浏览器修改接口返回数据展示在页面上
qq_41154522的博客
03-07 3110
前端自己调试,想修改接口返回来的数据,然后展示在页面上。
全网最细,Fiddler修改接口返回数据详细步骤实战,辅助接口测试...
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-06 6250
在测试的过程中,有的需求是这样的,它需要你修改接口返回数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。通过Fiddler我们可以有好几种方法修改返回结果:第1种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦,通过手机app访问指定接口,拦到后可以选择response文件后通过拦
浏览器修改后端返回值
rechel000的博客
05-29 3249
浏览器修改后端返回值
接口测试构数据的几种方法总结
酒酿小圆子呀~
06-16 1578
一般的接口测试测的无非这几种: (1). 把数据POST给某个接口,看接口返回情况。 (2). 访问某个接口接口携带的参数不一样,测试其返回情况 (3). 直接访问某个接口(不需要你修改携带参数),查看该接口返回的内容。这个一般是查看接口返回数据对不对,一般用于两个系统之间互相传递数据。 对于第2种情况,往往不需要我们构数据,直接给url携带不同的参数即可。但是对于1,3中情况,需要我们自己构数据。总结一下这2种情况构数据的方法。 情况1: (1). 用firefox的restclient插件
浏览器查看接口返回值_好程序员web前端教程分享浏览器对象模型
weixin_39987120的博客
11-27 1506
好程序员web前端教程分享浏览器对象模型,浏览器对象模型( browser object model )什么是BOM? 提起BOM就不得不提起JavaScript的构成。ECMAScript为JavaScript的核心,但是要是在浏览器中使用JavaScript,那么BOM才是JavaScript的核心。通用的的规定就作为事实上的标准。这个标准就是BOM。2.BOM的对象:1)location对象...
fiddler 接口返回数据后调用本地python文件对返回数据进行解密
03-30
<think>好的,我现在要解决的问题是用户想知道如何在使用Fiddler捕获接口返回数据后,调用本地的Python脚本进行解密。我需要根据提供的引用内容来构建一个合理的步骤指南,并确保符合系统级指令的要求。 首先,用户提到使用Fiddler捕获数据,然后调用Python脚本解密。根据引用[1],解密过程括确定数据来源、抓分析、识别加密逻辑、编写脚本、验证调试、集成部署。引用[2]和[3]提供了关于处理JSON数据和使用Fiddler的具体方法。 第一步,我需要说明如何设置Fiddler来捕获HTTPS流量,这涉及到安装证书和配置过滤条件,这部分在引用[3]中有提到。然后,用户需要捕获目标接口的响应数据,可能含加密内容,比如JSON格式的数据,引用[2]指出如何处理JSON数据。 接下来,分析加密逻辑是关键。根据引用[1],需要查看前端代码或响应中的加密参数,可能涉及AES、RSA等算法。然后编写Python解密脚本,使用相应的库如pycryptodome,引用[1]提到了编写脚本的步骤。 然后,如何将Fiddler捕获的数据传递给Python脚本?可能需要使用AutoResponder功能,或者通过中间文件传递,或者实时调用脚本。这里可能需要结合引用[3]中的Fiddler教程,设置断点或自定义脚本。 验证和调试部分需要确保解密后的数据正确,引用[1]也强调了这一点。最后集成到爬虫系统中,可能需要自动化处理,如引用[2]提到的将JSON数据写入CSV。 需要注意的是,所有行内数学表达式要用$...$,比如加密算法中的参数,例如$key$、$IV$。独立公式如果有的话需要用$$...$$,但可能这里不需要。同时生成相关问题,比如如何识别加密算法、处理非对称加密等。 检查LaTeX语法是否正确,用中文回答,结构清晰。引用标识放在相关步骤后面,比如在抓分析后加上[^3],编写脚本引用[^1]等。 现在组织步骤:目标分析、抓设置、捕获数据、分析加密、编写脚本、调用脚本的方法、验证调试、集成。每个步骤结合引用内容,并自然添加引用标识。 最后生成相关问题,如Fiddler如何捕获HTTPS、处理加密参数、实时调用脚本等。</think>在Fiddler捕获接口返回数据后,调用本地Python脚本解密的步骤如下: --- ### 一、Fiddler捕获数据设置 1. **配置HTTPS捕获** - 打开Fiddler > `Tools > Options > HTTPS`,勾选`Decrypt HTTPS traffic`安装证书[^3]。 - 设置过滤器(如`Hosts`或`URI`)精准捕获目标接口响应数据。 2. **捕获目标接口** - 触发目标接口请求(如网页/APP操作),在Fiddler会话列表中找到对应响应。 - 若响应数据为加密内容(如Base64字符串或二进制),需进一步处理。 --- ### 二、分析加密逻辑 1. **定位加密参数** - 查看响应头或Body中的加密标识,例如`encryptKey`、`iv`或`algorithm`字段[^1]。 - 结合前端代码(如JavaScript)逆向推断加密算法(如AES、RSA)[^1]。 2. **示例加密数据** - 若响应为JSON格式:`{"data": "U2FsdGVkX18tJ9eZJA3Gz7..."}`,其中`data`字段为加密字符串[^2]。 --- ### 三、Python解密脚本实现 1. **编写解密函数** - 根据加密算法调用对应库(如`pycryptodome`处理AES): ```python from Crypto.Cipher import AES import base64 def decrypt_data(encrypted_data, key, iv): cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8')) decrypted = cipher.decrypt(base64.b64decode(encrypted_data)) return decrypted.decode('utf-8').strip() ``` 2. **参数提取** - 密钥($key$)和初始向量($iv$)可能通过接口动态获取或硬编码在前端[^1]。 --- ### 四、Fiddler调用Python脚本 #### 方法1:通过AutoResponder转发 1. 将加密响应保存为文件(如`encrypted.json`)。 2. 在Fiddler的`AutoResponder`中添加规则,匹配目标接口后执行本地脚本: ```python import subprocess result = subprocess.run(["python", "decrypt.py", "encrypted.json"], capture_output=True) decrypted_data = result.stdout ``` #### 方法2:实时调用脚本 1. 使用FiddlerScript(Fiddler内置的JScript.NET)在响应时触发外部命令: ```jscript if (oSession.uriContains("target_api")) { var command = "python C:\\decrypt.py \"" + oSession.GetResponseBodyAsString() + "\""; var result = System.Diagnostics.Process.Start("cmd.exe", "/C " + command); } ``` --- ### 五、验证与集成 1. **调试脚本** - 单独运行脚本,输入测试数据验证输出是否符合预期。 2. **集成到爬虫系统** - 将解密逻辑嵌入爬虫框架(如Scrapy),直接处理Fiddler导出的数据---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值