Fiddler学习_模拟网络限速+设置接口404+地址替换+修改返回数据

最新推荐文章于 2024-07-29 20:25:09 发布
最新推荐文章于 2024-07-29 20:25:09 发布
阅读量9.2k 收藏 31
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Fiddler 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/monkey7777/article/details/51595876
本文详细介绍了Fiddler的高级功能,包括如何模拟网络限速,使用AutoResponder进行地址替换、设置请求返回404状态,以及修改接口返回数据。通过快捷键操作和CustomRules.js的编辑,可以实现对HTTP请求的精准控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    Fiddler是个好东西!
    Fiddler是个好东西!
    Fiddler是个好东西!

一、Fiddler模拟网络限限速

  1. 直接simulate modem speeds,使用默认值限速
    • 工具栏Rules->Performances->Simulate Modem Speeds,将该项勾选(默认根据CustomRules.js中m_SimulateModem内容限制上传和下载速度)

  2. 修改CustomRules.js中m_SimulateModem内容,设定指定上传/下载速度

    • 工具栏Rules->CustomRules,点击打开CustomRules.js文件(快捷键ctrl+R)

    • 修改OnBeforeReques方法中tm_SimulateModem中上传和下载速度

      static function OnBeforeRequest(oSession: Session) {  
    ...   
    //模拟显示上传下载速度,保存后勾选rules->Performances->simulate modem speeds  
    if (m_SimulateModem) {  
        // Delay sends by 300ms per KB uploaded.默认上传时每kb延时300ms
最低0.47元/天 解锁文章

200万优质内容无限畅学
Fiddler中添加自定义HTTP方法列并高亮显示
阳水平的博客
05-08 1029
Fiddler 的 Web Sessions 列表提供了 HTTP 请求和响应的详细信息,但默认列可能无法满足所有需求。例如,你可能希望快速区分 GET 和 POST 请求,并让 POST 请求在调试表单提交或 API 调用时更显眼。通过添加自定义列和高亮显示,你可以优化调试流程,提高效率。我们使用属性定义一个名为HTTPMethod的列,通过自定义函数提取每个会话的 HTTP 方法。在if (oS!= null) {// 返回 GET、POST 等// 无效会话的默认值说明定义列名。
Fiddler 模拟网络限速
enemy_sprites的博客
12-21 700
主要用于测试网站在网速比较差的时候使用这个功能 如果没有fiddlerScript就去下载一个fiddlerScript插件 下面来实现一下请求的网络限速 这里简单的介绍一下fiddlerScript原理 实际上就是把一个请求完全的代码化,之前我们看到请求实际上是视图的,我们可以看到一个请求是从哪里来的,host是谁啊,但是这个请求到底是怎么工作的呢?我们可以通过fiddlerScript来查看...
fiddler打开后,访问任何网页都是404
baidu_24030347的博客
04-10 3855
fiddler打开后,访问任何网页都是404,且提示信息如下: [Fiddler] The Fiddler AutoResponder is enabled, but this request did not match any of the listed rules. Because the “Unmatched requests passthrough” option on the AutoResponder tab is not enabled, this HTTP/404 response has
fiddler打开后,再打开浏览器,出现《HTTP/404 已生成响应》
weixin_42976139的博客
11-04 2069
一、浏览器信息 [Fiddler] Fiddler自动应答器已启用, 但是这个请求并不符合任何列出的规则. 因为这个 “不匹配的请求通过” “自动回复”选项卡上的选项未启用, 这个 HTTP/404 已生成响应。 二、原因: fiddler开启了【自动回复器】,将其关闭即可 ...
抓包工具:charles安装 及 Fiddler 工具 404问题记录
fumeidonga的博客
08-17 982
优快云内容合伙人、技术专家, 从零开始做,带领广告团队广告单日营收超千万。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业化变现、人工智能等,希望大家多多支持。
Fiddler中http请求的结果404、200、500、502什么意思?
热门推荐
鹿鸣悠悠
03-28 1万+
1、200、502、500、404都是什么意思 2、状态码大致分布 3、含义 200 表示服务器理解你的意思,并给出返回值。但是并不表示返回你想要的值 200(2XX)服务器返回正常 404(4XX)客户端问题 500(5xX)服务器问题 500(5xx) 表示 1、你发过去的数据非法,导致服务器的某些逻辑错误 2、服务器太忙,挂了 ...
fiddler模拟接口测试实战1
鹿鸣悠悠
03-28 879
1、测试脚本是否连接成功 get请求 1、composer》选取接口类型:post/get》链接地址》点击Execute去查看 2、get成功分析》》 分析200成功 失败分析》》输入错误的不同的接口,如下页面显示502 3、成功 》post分析 成功 ...
Fiddler原理介绍+界面翻译
Jackfruit_的博客
07-29 2425
File菜单1、Capture Traffic:可以控制是否把Fiddler注册为系统代理2、New Viewer:打开一个新的fiddler窗口3、Load Archive:用于重新加载之前捕获的以SAZ文件格式保存的数据包4、Save:支持以多种方式把数据包保存到文件中5、Import Sessions.... 支持导入从其他工具捕获的数据包,也支持导入以其他格式存储的数据包6、Export Sessions... 把Fiddler捕捉到的回话以多种文件格式保存。
最全Fiddler使用集合
qq_43358922的博客
04-21 900
Fiddler是做什么的,能帮助我们做什么? 分析请求的数据设置断点,调试web应用,修改请求的数据修改服务器返回数据 1、能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求; 2、对截获之后的请求,我们还能够查看请求中的内容; 3、伪造请求。不仅可以伪造客户端的请求,还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。 4、...
Fiddler 4工具直接提供的12个重要功能讲解
abcnull 的博客
04-04 3669
文章目录一.捕获火狐会话二.Fiddler捕获 HTTPS 协议的会话三.Fiddler 简单的模拟性能测试的并发测试四.捕获特定浏览器的请求五.Fiddler 模拟请求发送并查看响应六.AutoResponder 利用本机模拟远端服务器进行响应七.Fiddler 远程抓包功能八.QuickExec 命令行控制台九.Fiddler 中的断点设置十.Fiddler 的编码和解码功能十一.Fiddle...
fidder 抓包工具设置只拦截指定ip(服务ip)
08-10 3104
直接上图: 转载于:https://www.cnblogs.com/LeeXiaoYang/p/9455902.html
接口测试Fiddler实战20150921
dianshabeng2169的博客
09-22 263
(写好的文章被不小心删掉了,现在补一篇) 项目背景: 1、接口URL:http://192.168.xx.xx:8080/mserver/rest/ms 2、接口参数:data=xxxxx&key=xxxxx,数据是加密的 3、请求方式:post 4、协议:http 实战步骤 1、打开fiddler 2、切换到【Composer】界面 3、选择请求方式:POST...
fiddler抓包出现一大片红,怎么也抓不了包404
angboom的博客
06-05 5035
b如图: 解决办法:
Fidder模拟接口响应数据
一枝夏雨荷的博客
03-19 457
Fidder模拟接口响应数据: 操作步骤如下: 1、找到接口访问的数据,也就是哪条是所操作接口数据; 2、将上部分的tab切换到textView栏,选择右下角的view txt功能; 3、在打开的txt文件中找到需要修改数据,进行修改你想要的数据内容; 4、点击另存为,文件类型选择所有文件类型即可; 5、回到fidder,找到AutoResponder,将下面的前两个勾上; 6、点击add r...
接口测试之Fiddler弱网测试
weixin_34235135的博客
05-14 557
前言 目前市面上的APP功能越来越丰富,移动端测试也越显为重要。因为用户在网速慢的情况下,你的网站(软件)总能出现各种各样的问题!!!请不要忽略这一点!针对在不同的网络情况下,接下来,本篇要讲述的就是在通过fiddler对APP进行模拟弱网测试,用Fiddler进行弱网环境下的测试,这也是测试人员需要掌握的测...
fiddler
weixin_42916710的博客
05-21 384
在网上查找结果发现本机情况是因为安装了EasyConnect,其中有一个自启动服务会更改代理,将服务停止之后就没有再出现这个提示了。
fiddler模拟弱网操作步骤
QQ20190429的博客
01-18 374
fiddler模拟弱网 >菜单栏,选Rules,选Customize Rules…(或按快捷键Ctrl+R) >修改if(m_SimulateModem)的时间,默认300 数字越大,时间越慢 oSession[“request-trickle-delay”] = “300”; //每延迟300ms发送1kb的数据,也就是每1s发送3kb的数据 oSession[“response-trickle-delay”] = “150”;//每延迟150下载1kb的数据,相当于每1s下载1.5
Fiddler常用功能记录 二
夏目的斑
04-24 674
1、模拟404,502返回等响应操作 首先抓取客户端的http请求 打开Fiddler 找到AutoResponder 选择Enable automatic reaponses 和Unmatched requests passthrough 选中左侧捕捉到的http请求,然后点击Add Rule 在下面的Rule Editor 下拉选择要模拟的响应类型,200、404、502等(也可以自己创建R...
Fiddler功能
Tuttle_tut的博客
05-19 717
一.重定向 步骤:点击需要的接口,右侧下方窗口选择Textview-Raw,点击右下角view in notepad,打开后修改文件,另存文件,要选择是带有BOM的utf-8 完成上面步骤后,接下来 点击save 恢复页面删除本地修改文件,解除关联即可 二.弱网 Fiddler提供低俗网路环境,启用方法:Rules--Performances--Simulate Modem Speeds 找m_SimulateModem,如图,这是模拟网路速度的原理,每上传/下载1KB
fiddler 接口返回数据设置调用本地python文件进行接口部分数据解密
最新发布
03-30
<think>嗯,用户想在Fiddler里处理接口返回数据,然后用本地的Python脚本来解密部分加密的数据。首先,我需要回忆一下Fiddler的脚本功能和相关配置。记得Fiddler支持自定义脚本,可以通过修改CustomRules.js来实现对请求和响应的处理。另外,用户提到要调用Python脚本,可能需要用到Fiddler的脚本触发外部程序执行。 接下来,我应该分步骤来解答。首先,配置Fiddler的响应处理部分。在CustomRules.js中,找到OnBeforeResponse函数,这里可以访问响应数据。然后,检查响应是否符合需要处理的条件,比如特定的URL或内容类型。接着,获取响应的Body内容,可能需要将其传递给Python脚本进行处理。 然后,如何调用Python脚本呢?可能需要使用System.Diagnostics.Process类来启动Python进程,并传递参数。例如,将响应数据作为参数传给脚本,或者写入临时文件再让Python读取。另外,处理后的数据需要返回Fiddler替换原来的响应。这里要注意编码问题,比如Base64编码,避免数据传输中的问题。 用户提到的引用[4]提到Proxyman使用脚本更快,Fiddler的CustomRules.js也是类似思路。引用[2]提到响应数据通常是JSON,处理时转成Python的字典或列表,所以在Python脚本里可能需要解析JSON,解密后再返回结果。 另外,引用[3]讲到了加密可能涉及时间戳、随机数等,但用户这里只需要解密,可能解密逻辑已经在Python脚本里实现,只需要正确传递数据即可。需要考虑如何处理二进制数据,比如图片或其他格式,可能需要用Base64编码传输。 还要注意Fiddler脚本的调试,比如用Fiddler的日志输出查看是否有错误,Python脚本的路径是否正确,环境变量是否包含Python解释器。最后,测试整个流程是否顺畅,解密后的数据是否正确替换回响应中。 总结下来,步骤应该是:修改CustomRules.js,在OnBeforeResponse中捕获响应,提取数据,调用Python脚本处理,替换响应体。同时注意数据编码和进程调用的方法,确保能够正确传递和处理数据。</think>### 分步解决方案 1. **配置Fiddler响应处理规则** 在Fiddler中通过`CustomRules.js`脚本实现对接口返回数据的拦截和处理。需在`OnBeforeResponse`事件中触发Python脚本调用。具体步骤如下: - 打开Fiddler → 菜单栏选择 **Rules → Customize Rules**(或按`Ctrl+R`),进入脚本编辑界面。 - 在`OnBeforeResponse`函数内添加以下代码片段: ```javascript if (oSession.HostnameIs("目标域名") && oSession.oResponse.headers.Exists("Content-Type", "application/json")) { var responseBody = oSession.GetResponseBodyAsString(); // 调用Python脚本处理加密数据 var pythonProcess = System.Diagnostics.Process.Start("python", "C:\\path\\to\\decrypt_script.py \"" + responseBody + "\""); pythonProcess.WaitForExit(); var decryptedData = pythonProcess.StandardOutput.ReadToEnd(); oSession.utilSetResponseBody(decryptedData); } ``` 此逻辑会拦截目标域名的JSON响应,将加密数据传递给Python脚本,并将解密后的结果替换原响应体[^4]。 2. **Python脚本实现解密逻辑** 在本地编写Python脚本(如`decrypt_script.py`),需包含以下核心功能: - 接收Fiddler传入的加密数据(通过命令行参数或标准输入) - 解析JSON响应并定位加密字段(如`encrypted_data`) - 应用解密算法(例如AES、RSA或自定义算法) - 输出解密后的JSON数据Fiddler捕获 **示例代码:** ```python import sys import json from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes def decrypt_data(encrypted_text, key): cipher = Cipher(algorithms.AES(key), modes.CBC(iv)) decryptor = cipher.decryptor() return decryptor.update(encrypted_text) + decryptor.finalize() if __name__ == "__main__": encrypted_response = sys.argv[1] # 从Fiddler获取参数 response_dict = json.loads(encrypted_response) decrypted_content = decrypt_data(response_dict["encrypted_data"], b'your-secret-key') print(json.dumps({"data": decrypted_content.decode()})) ``` 3. **处理二进制数据(如加密的图片/文件)** 若加密数据为二进制格式(如Protobuf、图片文件),需通过Base64编码传输: - Fiddler脚本中将响应体转换为Base64字符串: ```javascript var base64Body = oSession.GetResponseBodyAsBase64(); ``` - Python脚本中解码并处理: ```python import base64 binary_data = base64.b64decode(sys.argv[1]) ``` 4. **调试与验证** - 在Fiddler中启用 **Log** 功能(菜单栏:**View → Tabs → Log**)查看脚本执行日志 - 在Python脚本中添加日志输出(如`print("Debug:", variable)`)以确认解密逻辑正确性 - 通过Fiddler的 **Inspectors** 选项卡对比原始响应和解密后响应 --- ### 技术要点说明 1. **动态数据传递**:若解密依赖动态环境变量(如Token),需在Python脚本中读取Fiddler存储的上下文信息(如通过`os.environ`获取环境变量)[^1] 2. **性能优化**:频繁调用外部进程可能影响性能,建议对耗时操作(如密钥初始化)做缓存处理 3. **安全风险**:密钥应通过环境变量或加密配置文件传递,避免硬编码在脚本中[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值