fiddler post二进制数据

最新推荐文章于 2025-06-25 19:12:13 发布
原创 最新推荐文章于 2025-06-25 19:12:13 发布 · 6.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
独学而无友,则孤陋寡闻。q群582951247

本文详细介绍了使用Fiddler抓包工具处理POST请求中的乱码问题,包括编码转换的方法以及如何通过curl工具POST二进制数据到服务器,并提供了具体的命令实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用fiddler抓包时,会发现抓到的post请求的data有些会以明文显示,有些会显示为乱码。这里介绍下如何post乱码数据给服务器,这里分两种情况:1、编码不对,所以显示为乱码;2、本身数据就是二进制数据(所以本篇标题并不是特别准确)。正常抓包到的数据如下图:

messy code of post data

一、编码转换

常见的乱码数据包如下图,注意下面还有一个“ FIDDLER: RawDisplay truncated at 128 characters. Right-click to disable truncation ” 的提示, 这个右连将AutoTruncate的勾选去掉即可。

post data binary

一些乱码实际是编码方式不对,是可以转码显示的,fiddler工具已经默认带有转码功能textwizard 。如下图所示,为了精确选取数据在,可以切到的hexview视图下,postdata和url及header头的颜色不同,右键选择后,选择copy并点击上面的textwizard图标,在下面的编码转换中选取对应的编码即可。

fiddler textwizard

不过明显,本篇截图的数据不是这种,因为从post中的url 里已经说明是mobile/binary 。如果是普通的数据,转换完成后和其他post方法一样,直接post提示给服务器即可。

二、post二进制包

由于url和header头信息显示的为蓝色,postdata为黑色(fiddler做的还是很贴心的,在右边栏的数据预览区也可以看到),这里选择postdata右键save selected bytes to file ,将刚刚选择的部分保存为文件,刚刚截取的 url为高德地图里的地址位置数据。这里我保存为gps.dat 。

post hexview data

接下来可以使用牛X的curl 来先简单的模拟先服务器发送二进制数据文件,可以先看下curl与postdata相关的命令部分如下:


 
  1. [root@361way 06]# curl --help
  2. -d, --data DATA HTTP POST data (H)
  3. --data-ascii DATA HTTP POST ASCII data (H)
  4. --data-binary DATA HTTP POST binary data (H)
  5. --data-urlencode DATA HTTP POST data url encoded (H

具体先服务器post的指令如下:


 
  1. curl -H 'Accept-Encoding: gzip' -H 'gzipped: 1'
  2. -H 'X-INFO: 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'
  3. -H 'X-BIZ: {"ex":"bW9kPVBFLVVMMDAmc3Y9NC40LjImbnQ9V0lGSSZucD3kuK3lm73ogZTpgJo="}'
  4. -H 'KEY: 794ada43965074a9fb56e21c3497929d' -H 'enginever: 4.2'
  5. -H 'User-Agent: AMAP_Location_SDK_Android 1.4.0'
  6. -H 'ts: 1465955922810' -H 'scode: 71ca63b846f3ab98b2242293f0a86ca7'
  7. -H 'ec: 1' -H 'Content-Type: application/octet-stream' -H 'Connection: Keep-Alive'
  8. --data-binary @gps.dat http://apilocate.amap.com/mobile/binary | gunzip

注意,这里的-H后面跟的header信息 ,@符号后面跟的是刚刚保存的gps.dat数据。特别需要注意是的管道给 gunzip 命令,由于这个请求后的回包是经过gzip压缩的,这个从header头里是可以看出的,所认返回的结果是乱码和fiddler上查看的结果xml 格式不同,加上gunzip命令后会自动执行解包动作,输出的结果会和fiddler里抓包的返回值一致。如下图:

curl post

 

三、写在最后

本篇关于二进制post的部分就先到这里,而且linux 的curl 工具也是相当的强大的,只不过书写时看起来不够美观而已,后面有时候会专门再理一个篇幅做urllib2、pycurl、request等python常同模块下post文件到服务器的写法。

安卓逆向——dy急速版设备抓包分析
含笑
06-15 2836
GET https://search.weixin.qq.com/cgi-bin/searchweb/wxindex/querywxindexgroup?query_sug_list=&group_query_sug_list=&group_query_list=%E7%8E%8B%E4%B8%80%E5%8D%9A&wxindex_query_list=%E7%8E%8B%E4%B8%80%E5%8D%9A&gid=&openid=ov4ns0M_3spfm_lRG
3-3:HTTP协议之request和respond及常见请求方法和常见状态码
快乐江湖的博客
07-13 1442
文章目录一:request(1)请求报文基本构成(2)请求方法二:respond(1)响应报文基本构成(2)HTTP常见状态码三:HTTP常见Header(字段) 注意下面需要分析请求报头和响应报头的构成,需要使用到抓包工具,推荐使用fillder 一:request (1)请求报文基本构成 在浏览器中输入百度的网址,选中相应数据,右侧显示中上半部分为请求报头,下半部分显示为相应报头,点击raw(原始数据)查看 信息具体如下 GET https://www.baidu.com/ HTTP/1.1 #
爬虫爬数据时,post数据乱码解决办法
李瑞远-时空数据
08-23 5416
最近在写一个爬虫,目标网站是:http://zx.bjmemc.com.cn/,可能是为了防止被爬取数据,它给自身数据加了密。用谷歌自带的抓包工具也不能捕获到数据。于是下了Fiddler。     Fiddler的爬取结果如下:     可见,除了头信息之外,下面的数据信息显示成了乱码。这样就不能用程序模拟浏览器发送数据了。     解决办法之一就是获取此字符串的十六进制编码。将
fiddler使用
hhjjzd的博客
08-24 1442
进制转换 十进制—>二进制 对于整数部分,用被除数反复除以2,除第一次外,每次除以2均取前一次商的整数部分作被除数并依次记下每次的余数。另外,所得到的商的最后一位余数是所求二进制数的最高位。对于小数部分,采用连续乘以基数2,并依次取出的整数部分,直至结果的小数部分为0为止。故该法称“乘基取整法”。 即十进制127转换为二进制为1111111 二进制—>十进制 二进制数转换为十进制数 二进制数第0位的权值是2的0次方,第1位的权值是2的1次方…… 所以,设有一个二进制数:0110 0100,转
前端如何下载 ‘Content-Type‘: ‘application/octet-stream‘ 的文件
最新发布
wusandaofwy的博客
06-25 1638
在前端开发中,经常会遇到需要从后端接口下载文件的需求。当后端返回的响应头中为时,表示这是一个二进制流文件,浏览器无法直接展示,需要前端处理后下载到本地。本文将详细介绍前端处理这种文件下载的几种方法及注意事项。前端下载​​设置正确响应类型​​:请求时必须设置​​Blob转换​​:将响应数据转换为Blob对象​​触发下载​​:通过创建a标签和ObjectURL实现下载​​资源清理​​:下载完成后释放ObjectURL​​错误处理​​:处理可能的JSON错误响应​​兼容性​。
fiddler post 二进制数据
wecode666
11-16 1340
使用upload file功能,然后把fiddler在头部自动添加的multipart部分去掉,即可post二进制数据。 参考自:http://stackoverflow.com/questions/7669257/fiddler-add-binary-file-data-to-post I'm sure this is a new feature in the year since th
Fiddler WCF 截获插件 ,截获和解码binaryMessageEncoding,或者解码gzip压缩的binaryMessageEncoding
05-23
Fiddler,wcf,BinaryMessageEncoding,WCF传输格式,WCF传输捕获。 将本插件下载解压,并copydll到fiddler目录下的\Inspectors目录,重启fiddler,在WCF中便可以看到WCF binary(gzip)等等标签页,该插件,不但可以转换和解析请求和相应的wcf binary message encoding编码的正文,同时,可以将不可见的字符会转换成base64,如果body经过gzip压缩,会自动解压缩,并转换为base64,这样解决了,在查看raw的body的时候出现乱码,无法copy正文到其他代码调式器中编程调式的问题。 fiddler请使用2.4以上的for .net 4版本,.net 2.0可能无法使用。 链接地址 http://fiddler2.com/docs/default-source/public-downloads/fiddler4setup.exe?sfvrsn=16
python---post请求数据包,正常模拟登录,图片验证码未自动化,phtesseract
xwbk12的博客
12-16 3356
python—post请求数据包,正常模拟登录
Fiddler抓包实验
AnnaTPei的博客
09-28 174
实验一:Fiddler修改User-Agent,伪装客户端 实验步骤: 1、单击rules -> user agents ->选择iPhone6 2、在火狐浏览器输入www.jingdong.com 此时图片就会出现iPhone 6版的京东界面 3、打开Fiddler可看到抓包的内容 实验二:Fiddler修改HTTP请求 步骤如下: 1、单击Rules -> Automatic Breakpoint ->Before Requests 2、单...
【终极指南】:掌握HttpClient Post二进制数据处理艺术(附新手实践案例)
![【终极指南】:掌握HttpClient ...首先,概述了二进制数据的理论基础及其特性,并详细探讨了在HttpClient Post中发送和接收二进制数据的方法。接着,本文深入分析了HttpClient Post的异步和并发处理原理,展示了其在
【跨平台传输】:使用HttpClient Post实现跨平台二进制数据传输的终极指南
[【跨平台传输】:使用HttpClient Post实现跨平台二进制数据传输的终极指南](https://lilacinfotech.com/lilac_assets/images/blog/Why-Google-Flutter.jpg) # 摘要 跨平台数据传输是实现多系统间数据共享与交换的...
数据库到网络】:直接从数据库读取并传输二进制数据的HttpClient Post技巧
![HttpClient Post 二进制/字节流/byte[]实例代码]...随后,文章聚焦于直接从数据库读取二进制数据的策略,详述了理论、实现及优化方法。第四章着重于构建和实现HttpClient Post数据传输的详细步骤,包括请
python解析fiddler导出txt流量数据为json格式
雨的博客
10-29 1415
fiddler代理获取的数据,如何解析为流量json格式 txt 格式为 #! -*- coding:utf-8 -*- import argparse import copy import os import sys import traceback import urlparse path_cur = os.path.dirname(os.path.realpath(__file__)) path_parent = "%s/../" % path_cur sys.path.append(path_p
一款很强大的二进制抓包工具
12-25
这是一款很好的抓包工具。。可以将发送出去。或者接受的数据包。。一一获取。。然后加以分析以及改写。。
web文件上传
konghouy的博客
09-11 611
一、引入 随着web应用的发展,越来越多的web应用变得丰富起来,文件操作成为了软件的刚需。如何使用浏览器来进行多种方式的文件上传,并通过nodejs来处理上传的文件呢?下面我们就文件上传展开分析。 二、选择文件 首先要想上传一个文件,最起码得让浏览器知道,上传的文件究竟是哪一个。 两种选择文件的方式 1.input文件选择 在浏览器的input标签中当type属性为file时,当点击触发了这个标...
Android网络编程(二)--Http协议详解
LiuShuaiQ的博客
10-11 5900
在上一篇中我们讨论了计算机网络的体系结构和各层次的作用,在我们编程中TCP或UDP都提供了socket接口进行实现,实现的例子在上一篇中,这一篇我们主要讨论一下Http协议,以及如何实现Http协议。 讨论的问题: Http协议的定义和内容。 Http协议的实现。 一、Http协议的定义和内容 HTTP的英文是(HyperText Transfer Protocol),即超文本传输协议
redis配置参数说明
我是山寨南侠
09-04 5758
配置文件参数说明:  1. Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程     daemonize no 2. 当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定     pidfile /var/run/redis.pid 3. 指定Redis监听端口,默认端口
Linux Bash 漏洞最终解决方案
我是山寨南侠
09-26 4461
距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash  之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面: env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo s\ ls 如果你的系统显示 系统时间 , 说
fiddler抓取加密数据
04-03
### 如何使用 Fiddler 抓取并解密 HTTPS 加密数据 Fiddler 是一款功能强大的 HTTP/HTTPS 协议调试工具,能够捕获和分析网络流量。为了抓取并解密 HTTPS 流量,需要进行一些特定的配置。 #### 配置步骤说明 1. **启用 HTTPS 解密** 在 Fiddler 中,默认情况下不会自动解密 HTTPS 请求。要实现这一目标,需进入 `Tools` -> `Options` -> `HTTPS` 页面,勾选 `Decrypt HTTPS traffic` 选项[^4]。这一步会使得 Fiddler 成为中间人攻击的角色,从而允许其拦截并解密 HTTPS 数据流。 2. **安装根证书** 当启用了 HTTPS 解密后,Fiddler 会在本地生成一个自签名的 CA 根证书,并将其用于签发伪造的目标网站证书。因此,必须手动信任该根证书才能正常浏览网页而不报错。具体操作是在弹出提示时点击 `Trust Root Certificate` 并按照向导完成安装过程[^1]。 3. **处理应用程序的信任机制** 对于某些移动应用或者桌面程序来说,它们可能内置了自己的 SSL Pinning 功能来防范此类中间人攻击行为。如果遇到这种情况,则即使完成了上述两步也可能无法成功抓到完整的明文信息。此时可考虑通过修改 APK 文件移除校验逻辑或是寻找其他绕过方法[^2]。 4. **设置代理环境变量** 如果目标是非浏览器类的应用软件,则还需要额外指定系统的 HTTP(S)_PROXY 参数指向 localhost:8888 (默认端口号),以便让所有的外部联网请求都经过 Fiddler 的过滤器。 ```bash set http_proxy=http://localhost:8888 set https_proxy=http://localhost:8888 ``` 5. **验证配置效果** 经过以上调整之后重新运行测试用例,在 Fiddler 主界面应该可以看到详细的 GET/POST 方法对应的 URL 及参数列表等内容展示出来;同时对于 POST 类型提交过来的大块二进制文件也可以借助右侧栏位中的 Inspectors 查看具体内容[^3]。 --- 以下是基于 Python 编写的简单脚本示例,演示如何模拟发送带加密负载的消息并通过 Fiddler 进行监控: ```python import requests proxies = { 'http': 'http://127.0.0.1:8888', 'https': 'https://127.0.0.1:8888' } response = requests.get('https://www.example.com', proxies=proxies, verify=False) print(response.text) ``` 注意:这里的 `verify=False` 设置是为了忽略因未导入受信CA而导致的身份认证失败警告消息。 --- #### 注意事项 尽管本文介绍了利用 Fiddler 实现对 HTTPS 数据流的有效捕捉方式,但在实际运用过程中仍需遵循相关法律法规以及道德准则,不得擅自窥探他人隐私或侵犯企业信息安全边界。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安果移不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值