FIddler : CustomRules.js脚本解析get请求被加密的参数

最新推荐文章于 2025-10-16 11:27:07 发布
原创 最新推荐文章于 2025-10-16 11:27:07 发布 · 4.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler脚本

本文介绍了如何通过Fiddler的CustomRules.js脚本来解密App上报计数时加密的参数。首先,需要安装Fiddler和fiddler script插件以获得语法提示。接着,在CustomRules.js中添加解码函数,并在OnBeforeRequest方法中处理URL请求,包括获取路径和参数、解密单个参数值,最后替换URL的请求参数。在编写脚本过程中需要注意函数的位置和权限修饰符,以及JavaScript与C#中获取ASCII码的差异。

背景:app上报计数时,上报的参数加密了。fiddler抓包只能看到加密后的文件。每次都要从客户端log里才能看到报数。为了解决这个问题,在fiddler脚本文件中对计数请求的参数进行解密,这样,fiddler抓包就能看到明文的log了。
当然,前提是要知道加密的规则。

编写脚本前提:

1、安装fiddler;
2、安装fiddler的fiddler script插件(fiddlersyntaxsetup.exe);
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlersyntaxsetup.exe
注:这个是有语法提示的,并且有语法错误时保存时会报错,对编写fiddler脚本有很大的帮助。

编写脚本:

  1. 在CustomRules.js文件的class中添加解码函数。放在OnBeforeRequest方法外面。一定注意加“public static”。

    public static function decodeDT(str){
     
     
        var decrypt_str=' !_#$%&am
最低0.47元/天 解锁文章
精选资源
Fiddler 5.0.20194.41348汉化版_fiddler_fiddler5.0.20194._f_fiddler5.
09-29
2. **请求和响应查看**:通过Fiddler,你可以看到每个请求的详细信息,包括方法(GET、POST等)、URL、HTTP头、查询参数以及响应的状态码、响应头和响应体内容。这对于排查网络问题和优化性能非常有用。 3. **数据...
Fiddler 5.0.20194.41348_fiddler_fiddler5.0.20194._f_fiddler5.
10-18
在标题和描述中提到的"Fiddler 5.0.20194.41348_fiddler_fiddler5.0.20194._f_fiddler5.",这可能是Fiddler的一个特定版本号或更新包,用于升级到Fiddler的5.0.20194.41348版本。虽然提供的标签为空,但我们可以基于...
CustomRules
03-15
我的自定义规则 它的设计subconverter传输。 MyMixin1 Dler&Nexitally&BLinkload&Wave&Hitun&Big MyMixin2 Dler&Nex&Maying&Hitun&Wave&Big MyGohome1 Dler&Nexitally&Hitun&Wave&Gohome MyGohome2 Dler&Nexitally&Wave&Gohome
js压缩混淆工具_反爬解决方案:七麦请求加密参数以及压缩混淆Js的逆向分析
weixin_39556590的博客
11-27 405
前言:因为最近工作需要爬取APP应用的信息,考虑到目前市场上比较成熟的应用市场整合网站,因此选择了七麦来下手,也由此发现了七麦的反爬策略,所以这次我们来分析一下七麦网站的接口的参数的由来。开始:我们首先来看看七麦的接口,如下图所示:正常请求正常响应我们可以看到这是正常情况下的请求,看到了一个很有趣的参数参数构成是这样的:analysis: IRIdEVEIChkIDF1USWkOFkofB0YA...
Fiddler 1:Fiddler抓包工具介绍及安装下载:典型使用场景、支持的协议类型、HTTPS 抓包与明文解析能力、不支持与不适用场景、与其他抓包工具对比;Fiddler下载及安装
最新发布
郝开的博客
10-16 968
iddler是一款功能强大的HTTP/HTTPS抓包与调试代理工具,支持Windows(Classic版)和全平台(Everywhere版)。它通过本地代理服务器(默认8888端口)拦截并分析网络请求,支持HTTP/1.x、HTTPS、WebSocket和部分HTTP/2/gRPC协议。核心功能包括HTTPS明文解析(需安装根证书)、接口调试、Mock测试、性能分析等。典型应用场景涵盖Web/移动端调试、接口分析、性能优化等。
反爬虫五:js参数加密
pygodnet的博客
12-14 1682
一:什么是js参数加密 js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例 有道翻译js加密逻辑 有道翻译请求参数如下: 其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下: function(e, t) { var n = e("./jquery-1.7"); e("./utils"); e("./md5");
JS加密方式
lemonguess的博客
07-09 1885
常见加密方式: 加密:前端{1.加密的数据给后端 2.JS加密 3.携带正确的参数——进行加密} 后端:存入数据库或者校验 为了反爬,前端请求就会进行携带指定的参数参数的值会进行加密,后端再进行校验 1.MD5加密 概念:线型散列算法(签名算法) 加密:产生一个固定长度的十六进制的数据(32位或16位) 解密:常规的说法:MD5是不存在解密的(不可解密)。 理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。 JS如何进行MD5加密? 压缩文件:命名符合规范,就会有min
php get传值加密,javascript - js get 传值到另外一个页面的时候,怎样加密url参数的值?...
weixin_31869917的博客
03-22 336
最近遇到 需要用js传三个值到另一个页面,不让参数直接显示在url 需要加密一下,如何处理?回复内容:最近遇到 需要用js传三个值到另一个页面,不让参数直接显示在url 需要加密一下,如何处理?常用的PHP函数urlencode和urldecode了。还有一个是base64_encode和base64_decode,这个多用于图片加密。这里有个链接,你参考下:PHP的几个常用加密函数用post...
深入理解 Fiddler:网络调试的强大工具
Chongdcg的博客
11-13 1323
Fiddler 是由 Telerik(现为 Progress)公司开发的一款免费网络调试工具。它充当中间人(代理)角色,能够拦截并记录你计算机与 Internet 之间的所有 HTTP(S) 请求和响应。Fiddler 通过本地代理服务器的方式捕获网络流量,所有通过它的请求都会被记录,允许你分析每个请求的详细信息,包括请求头、请求体、响应头和响应体等。通过 Fiddler,开发者可以轻松查看和修改 HTTP 请求,模拟不同的网络环境,进行性能分析,捕捉和修改 Cookies、认证信息、重放请求等。
精选资源
Microsoft Fiddler英文安装版本.zip
08-13
2. **请求和响应的详细信息**:Fiddler提供了一个直观的界面,显示每个HTTP会话的详细信息,包括请求方法(GET, POST等)、URL、HTTP头、查询字符串参数以及响应的状态码、响应体等。 3. **数据修改**:Fiddler支持...
实现get请求参数拼接以及md5加密参数排序
weixin_46113454的博客
11-02 1592
实现get请求参数拼接以及md5加密参数排序 传参:传入参数对象,并且将base url地址传入其中 例 let params = { corpId: this.corpId, groupId: this.groupId, userId: ‘’, searchText: this.searchText, current: this.current, size: this.size, type: 0, base:’/v1/front/…/’ } //md5加密最终排序字符串 export function
Customize Rules 使用 myrules
10-28
Customize Rules 使用附件中的 myrules 中的内容覆盖 Customize 的内容然后保存
利用Fiddler的Custom Rules自动抓取App
clf63082的博客
07-24 813
本文原创作者:鲲之鹏( http://www.site-digger.com) 本文原始链接: http://www.site-digger.com/html/articles/20170810/1...
fiddler如何使用md5加密
zcyuefan的博客
09-02 1203
代码片段如下 fiddler脚本使用的是Jscript,又能使用.net的东东,才疏学浅都不是太熟,能用就行 // step 1, calculate MD5 hash from input var md5 = System.Security.Cryptography.MD5.Create(); var...
Fiddler工具杂记-存储特定的数据包保存到文件(CustomRules.js基本使用)
IT1995的博客
04-19 4707
这里主要的原因是,某些application里面带有某些安全算法,以目前本人的逆向知识很难去破解它。 但根据包头有他的运算结果,目前以成功shi'x,在此可以记录下。 此篇博文是实现存储包头的过程: 首先是配置Fiddler, 在文件夹中找到这个FS2.exe 记录这个路径在Fiddler中进行配置: 在工具选项中进行配置! 将FiddlerScript编辑器配置好...
修改fiddlerCustomRules.js的Request或Response
热门推荐
github_27109687的专栏
08-13 1万+
 下面我先通过两个具体例子来进行说明修改fiddlerCustomRules.js的规则 1.请求的域名转发到带端口号的host上,并不改变后面的请求地址.(注意:这个是发请求,所以要放在请求之前)   方法步骤:          (1)fiddler,选择Rules—customize             (2)记事本打开CustomRules.js文件          (...
Fiddler入门:下载、安装、配置、抓包、customize rules
2401_84160087的博客
04-13 594
其中判断请求url中是否包含路径是oSession.fullUrl.Contains方法,将字符串转为json的是Fiddler.WebFormats.JSON.JsonDecode(response_body)方法,获取对象中的json是response_json.JSONObject方法,打印日志是FiddlerApplication.Log.LogString(video_name)方法。一般APP都有web端主页,也有微信小程序,所以APP的网络请求可以通过web端主页看,或者通过小程序看。
fiddler入门 (三) 断点、js脚本定制 设置host
lelemom的博客
03-20 3551
参考文档: 关于 WEB/HTTP 调试利器 Fiddler 的一些技巧分享 Fiddler 高级用法:Fiddler Script 与 HTTP 断点调试 Fiddler系列之修改host 2、FiddlerAutoResponder:请求、响应应答与替换 AutoResponder 是Fiddler 比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源。拦截和重...
JS加密JS解密的好帮手Fiddler
magua3hao的博客
10-13 356
JS加密JS解密的好帮手Fiddler
Fiddler Script脚本 ----- Fiddler进阶
cestlavieqiang的博客
09-12 833
这是fiddler script的具体位置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值