请求中包含动态生成时间戳(timestamp)教你使用 Fiddler 抓包并篡改返回数据

原创 已于 2025-02-14 14:22:58 修改 · 917 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #数据库 #软件测试 #功能测试

于 2025-02-14 14:21:33 首次发布

在使用Fiddler抓包并篡改返回数据时,如果请求中包含时间戳(timestamp),并且时间戳是动态生成的,可能会导致下一次请求的时间戳发生变化,从而导致篡改后的数据失效。

为了解决这个问题,可以使用Fiddler的AutoResponder
Fiddler的AutoResponder功能可以拦截请求并返回自定义的响应数据。以下是具体步骤:

步骤1:
抓取HTTPS请求
打开Fiddler,确保可以抓到HTTPS包
在浏览器或客户端中发起请求,Fiddler会捕获到该请求。

请求:https://域名/serverApi/puture-mail/mail/mailEvent/getQuato?_t=1739507271&mailAccountId=138

步骤2:保存原始响应
在Fiddler中找到捕获的请求,右键点击,选择Save > Response > Response Body,保存原始响应数据。

{"success":true,"code":"200","msg":"Success","traceId":"6d94e96dc6391bc4","data":{"hourlyQuota":1000,"monthlyQuota":1000,"smtp2goMonthlyQuota":24692},"failed":false}

修改保存的响应文件,更改需要调整的参数值。
hourlyQuota 改为:0

{"success":true,"code":"200","msg":"Success","traceId":"6d94e96dc6391bc4","data":{"hourlyQuota":0,"monthlyQuota":1000,"smtp2goMonthlyQuota":24692},"failed":false}

最低0.47元/天 解锁文章
爬取外卖APP订单数据:从Fiddler抓包到ProtoBuf解析,破解二进制协议的实战指南
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-11 929
本文介绍了外卖APP订单数据爬取的完整流程,重点解析了ProtoBuf二进制数据的处理方法和关键工具配置。主要步骤包括: 使用Fiddler抓包定位订单接口,解决Android 13的HTTPS证书信任问题 通过反编译APP获取ProtoBuf结构定义,手动编写.proto文件 使用protoc编译器生成Python解析模块,将二进制数据转换为结构化订单信息 文章特别强调了外卖APP爬取的两大技术壁垒:二进制协议传输和严格反爬机制,提供了详细的工具配置指南和避坑建议。最终通过Python代码实现Proto
fiddler显示客户端请求时间
dlrb_beautiful的博客
10-22 7034
1.fiddler界面点击Rules–>Customize Rules 2.简单粗暴的复制粘贴 `import System; import System.Windows.Forms; import Fiddler; // INTRODUCTION // // Well, hello there! // // Don’t be scared! ???? // // This is the FiddlerScript Rules file, which creates some of the menu
fiddler按时间排序
He的博客
04-20 774
Fiddler中,可以通过设置“Rules”来给每个请求添加时间戳。 具体操作如下: 打开Fiddler,选择“Rules”菜单,点击“Customize Rules”。 在打开的脚本编辑器中,找到以下代码: static function OnBeforeResponse(oSession: Session) { // ... } 在这段代码中,添加以下代码: oSes...
通过Fiddler肆意修改接口返回数据进行测试
最新发布
hlsxjh的博客
09-05 562
但是注意,如果通过文件的方式保存response内容,可能会出现编码问题导致的客户端处理出错。最建议的方式,不会出错的方式,还是通过“Create New Response...”的方法:
Spring-boot 操作失败,签名验证失败:X-TIMESTAMP已过期
喵叻嗰咪的博客
09-20 2728
拦截器中配置了校验时间,出现这个问题主要原因可能为服务器时间与当前时间出现偏差导致,修改服务器时间即可解决。
Fiddler大解析!抱歉,抓包抓得好真的可以为所欲为(一)
半吊子python全栈
01-31 1万+
转载自  https://www.52pojie.cn/thread-854434-1-1.html 狂暴补师亚丝娜 说起抓包,很多人以为就是用个工具,简简单单地抓一下就可以了。昨天在面试一个安卓逆向,直接告诉我【抓包没有技术含量】。在这里,我必须发一个程,解析一下抓包神器——FiddlerFiddler仅仅是一个抓包工具?不好意思,Fiddler用得好,真的可以为所欲为。Fiddler的作...
Fiddler的基本使用、功能:限速、篡改数据、重定向、发送自定义请求、APP抓包
qwer9478的博客
10-11 1万+
Fiddler的基本使用、 1.界面基本说明 会话列表:每一次与服务器通信的请求都会获取到显示。 请求:对服务器的请求。 响应:对客户端请求的响应。 菜单:界面的设置。 点击会话列表中的某一条出现:Response body is encoded.Click to decode说明请求回来的需要编码,请确保“Decode”是选中的状态。这样我们可以点击Response body is encod...
Fiddler请求花费的时间
好人哦的博客
02-12 624
class Handlers { …… public static BindUIColumn("TimeTaken/ms" ,120) function TimeTaken(oS: Session): String{ var sResult = "0"; //获得时间戳的ms值 var t1_ms...
使用Fiddler抓公众号数据
ytraister的博客
07-15 7540
前言 Fiddler是一个http协议调试代理工具,它能够记录检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的 “进出” Fiddler数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 》本文案例:利用Fiddler抓取公众号数据。 》成果:熟悉抓包软件的使用、了解公众号接口数据。 准备工作 微信PC客户端 Fiddler抓包软件(附安装包:Fiddler中文版) 进入Fid
fiddler抓包图片验证码
06-06
使用Fiddler进行网络数据抓包时,抓取图片验证码的请求需要结合HTTP协议的基本原理以及Fiddler的功能特性。以下是具体方法: #### 1. 配置Fiddler以捕获所有请求 确保Fiddler已正确配置能够捕获目标应用程序或...
抓取第三方接口时,使用Fiddler或浏览器F12抓包后导入Postman的关键字段有哪些?直接举几个实际工作中的实例
08-11
2. **动态参数**:除了认证token,有些请求可能还需要其他动态参数(如时间戳、随机数等),需要分析请求适当处理。 3. **环境变量**:在Postman中使用环境变量或全局变量来管理动态值,使请求易于维护[^2]。 ###...
Fiddler查看请求响应时间
Android开发
10-19 1513
fiddler
为什么请求要加上时间戳
学习
12-10 2069
请求时,加上时间戳,能避免浏览器对URL的缓存,会使每次请求的URL都不一样,便不会从缓存中读取数据。当浏览器向相同的链接发送请求时,浏览器的缓存机制就会获取之前访问的相同URL时保留下来的缓存资源。为了确保每次请求都是一个不同于之前的请求。因为浏览器具有基于url建立的缓存机制。
每次请求都加时间戳
LILEILEILOVE的博客
10-19 1781
请求配置文件中统一设置,加时间戳可以解决IE浏览器请求缓存的问题 instance.interceptors.request.use(config=>{ let getTimestamp =(new Date().getTime()) if(config.url.indexOf("?")>-1){ config.url = config.url + '&timestamp='+getTimestamp; }else{ config.url = config.url +"?&ti
安全测试BurpSuite-抓包篡改数据
爱咋咋咋滴
09-13 2882
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功。(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可。启动浏览器有两种,一种是bp自带chromeiu。点击"forward"将修改后的参数发送给浏览器。二、burp suite配置对应的代理。1、浏览器chrome/火狐安装插件。4、抓到数据后,可以修改输入参数。另一种使用配置好的浏览器。2、配置对应的代理情景。
如何使用fiddler进行拦截请示和修改响应?
王铁柱666的博客
11-20 1623
【代码】如何使用fiddler进行拦截请示和修改响应?
全网最细,Fiddler抓包实战程-辅助接口测试(三)
大佬云集技术答疑交流群:743262921(进群暗号:222)
07-06 627
AutoResponder 请求重定向目的:允许从本地返回文件,代替服务器响应,而不用将文件发布到服务器【可用正式环境验证本地文件】。Fiddler的AutoResponder重定向功能,主要是时进行会话的拦截,然后替换原始资源的功能。1、什么是请求重定向?所谓请求无非就是需要调用到的一些资源(包括JS、CSS和图片等),所谓重定向就是将页面原本需要调用的资源指向其他资源(你能够控制的资源或者可以引用到的资源)。2、为什么要用这个功能?
url加时间戳方法及作用,解决浏览器缓存
continue_y的博客
07-28 2505
原因:浏览器会自动缓存图片,视频等等,导致打包更新之后出现问题,上传图片之后,页面显示的图片没有发生变化,刷新几次浏览器之后才会发生变化,其实主要原因就是因为缓存,也可以自己手动清楚缓存,也可以一劳永逸的。改变之后的请求添加上一个时间戳就把这个解决掉的了。解决方案: 原来的请求方式。
wireshark 如何修改抓包时间日期显示格式?
热门推荐
Dontla的博客
03-01 2万+
视图–> 时间显示格式 这改成秒之后,看起来舒服多了
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值