“ 介绍Fiddler的AutoResponder重定向功能。”
Fiddler功能十分强大,既能抓取报文,也能构造报文,本文继续介绍fiddler的功能,这次的功能与构造报文相关,用来回答标题中的疑问,即修改数据的方法,包括请求的构造和响应的构造,前者用来欺骗服务器,从服务器获取数据,后者用来欺骗客户端,给客户端我们想给的数据。
这两个功能对MITM很有用,当然,也对实现一些小伎俩有用,建议大家学学,可以创造出不少玩法。
使用很多搜索工具,会发现fiddler的相关搜索很多是“fiddler修改金额”、“fiddler改博彩”、“fiddler充值博彩”、“fiddler抓包充值”之类,看样子一些菠菜站曾经出现过这种菜菜的漏洞,是不是很有趣?
之前对fiddler的使用介绍可以参考下面的文章:
回到本文的中心,具体如何抓包修改数据呢?当然是使用AutoResponder重定向功能和Composer造包功能了,下面将对AutoResponder重定向功能进行讲解。
在fiddler的主界面上,界面的右侧,有很多标签页,其中包含重定向AutoResponder功能的:
这个功能的作用,按字面的理解,就是在有请求经过时进行自动回应,详细点,就是当我们使用fiddler抓包的时候,fiddler会根据AutoResponder内的规则,对HTTP或者HTTPS请求数据回应规则中配置的数据。
是不是看起来很厉害的样子?
确实很厉害。
现在来看看怎么使用它。
打开AutoResponder界面,会看到上方有几个选择框和按钮,看它的意思,就是对重定向的全局设置:
我们可以设置规则一次生效还是一直生效。
下方,有一个下拉列表和一个输入框,这就是配置规则的地方:
可以看出,功能蛮丰富的,可以重定向到别的URL,也可以直接回应具体的数据,自由度相当高,也很方便。
中间,则是配置好的规则的列表。
重定向功能的重点,就是配置规则,下面就用实例来介绍具体的规则的写法。
第一个例子,是跳转到别的URL的例子,我们以访问百度为例,当访问https://www.baidu.com时,直接跳到网易https://www.163.com。
规则很简单就是这样:
当然要save,保存配置,enable rules,保存完fiddler上规则列表里就能看见最终的规则。
规则生效前,打开正常百度是这样:
规则生效后,打开则跳到了网易了:
是不是很简单。
看下产生的报文,这个是没有跳转,直接请求的。
另外还有一种规则:
*redir:http://www.example.com
则是302跳转。
第二个例子,是使用构造的数据进行回应。仍然以访问百度为例,我们构造一个HTML页面,当访问https://www.baidu.com时,以这个构造的页面作为回应。构造的回应文件内容大概这样子,大家自由发挥:
在配置规则时,选择这个去导入构造的HTML文件,依旧保存规则,让它生效:
这样,当访问百度主页时,出现的就是这个页面:
fiddler抓到的报文是这样的:
看了上面的介绍,大家大概对autoresponser功能有些了解了,深入使用,可以出现很多强大的功能。
大家可以去实际操作下,加深学习效果。
长按进行关注。
点击“在看”,与朋友一起分享↘