Fiddler は高度なスキルを使用しますが、どのようにパケットをキャプチャしてデータを変更するのでしょうか? - 自動応答リダイレクト - コードワールド

Fiddler は高度なスキルを使用しますが、どのようにパケットをキャプチャしてデータを変更するのでしょうか? - 自動応答リダイレクト

情報 2023-06-12 07:40:33 訪問数: null

「 Fiddler の AutoResponder リダイレクト機能の紹介。」

Fiddler は非常に強力です。メッセージをキャプチャするだけでなく、メッセージを構築することもできます。この記事では引き続き fiddler の機能を紹介します。今回は、関数はメッセージの構築に関連しています。タイトルの質問に答えるために使用されます。リクエストの構築とレスポンスの構築を含むデータを変更する方法です。前者はサーバーをだましてサーバーからデータを取得するために使用され、後者はクライアントをだましてクライアントに私たちが欲しいデータ。

これら 2 つの関数は MITM にとって非常に便利ですが、もちろんトリックを実装するのにも役立ちますので、たくさんのゲームプレイを学習して作成することをお勧めします。

多くの検索ツールを使用すると、バイオリン関連の検索の多くは、「バイオリンの変更金額」、「バイオリンの変更ギャンブル」、「バイオリンのリチャージギャンブル」、「バイオリンのキャプチャパッケージのリチャージ」などであることがわかります。面白いですね？

fiddler の使用方法については、次の記事を参照してください。

Fiddler を使用した HTTP トラフィック分析

Fiddler を使用して携帯電話の HTTP トラフィックパケットをキャプチャする

Fiddler の使用スキル: 強力なデータテキストのエンコードおよびデコード機能

バイオリン弾きのチュートリアル: 鍵のかかったバッグをつかんだ場合はどうすればよいですか? HTTPS パケットキャプチャの概要。

この記事の中心に戻り、パケットをキャプチャしてデータを変更する方法について説明します。もちろん、AutoResponder リダイレクト機能と Composer パッケージ作成機能が使用されますが、AutoResponder リダイレクト機能については後述します。

fiddler のメインインターフェイスの右側には、AutoResponder をリダイレクトする機能を含む多くのタブページがあります。

この関数の機能は、文字通り、リクエストが通過したときに自動的に応答することです。詳細には、fiddler を使用してパケットをキャプチャすると、fiddler は AutoResponder の設定されたデータのルールに従って HTTP または HTTPS リクエストデータに応答します。

とても素敵だと思いませんか？

ほんとうに素晴らしい。

では、使い方を見てみましょう。

AutoResponder インターフェイスを開くと、上にいくつかの選択ボックスとボタンが表示されます。これが何を意味するか、リダイレクトのグローバル設定であることを確認してください。

ルールは 1 回だけまたは常に有効になるように設定できます。

以下にドロップダウンと入力ボックスがあり、ここでルールが設定されます。

機能がかなり豊富で、他のURLにリダイレクトしたり、特定のデータに直接応答したりすることもでき、かなり自由度が高く、非常に便利であることがわかります。

中央には、設定されたルールのリストがあります。

リダイレクト機能の焦点はルールの設定であり、以下では例を使用して具体的なルールを紹介します。

最初の例は、別の URL にジャンプする例です。Baidu を例に挙げると、https://www.baidu.com にアクセスすると、Netease https://www.163.com に直接ジャンプします。

ルールは次のように簡単です。

もちろん、設定を保存してルールを有効にする必要があります。保存後、フィドラーのルールリストで最終的なルールを確認できます。

ルールが有効になる前に、次のように通常の Baidu を開きます。

ルールが有効になったら、それを開いて NetEase にジャンプします。

シンプルではないでしょうか。

生成されたメッセージを見てください。これはジャンプのない直接リクエストです。

もう一つのルールがあります。

*redir:http://www.example.com

302リダイレクトです。

2 番目の例は、構築されたデータで応答することです。Baidu へのアクセスを例として、HTML ページを構築し、https://www.baidu.com にアクセスすると、この構築されたページで応答します。構築された応答ファイルの内容は大まかに次のようなもので、誰でも自由にプレイできます。

ルールを構成するときに、これを選択して構築された HTML ファイルをインポートし、ルールを保存して有効にします。

このようにして、Baidu ホームページにアクセスすると、次のページが表示されます。

fiddler によってキャプチャされたメッセージは次のとおりです。

上記の概要を読んだ後は、自動応答機能についてある程度理解できたと思いますが、深く使用すると、多くの強力な機能を使用できるようになります。

誰でも実際の操作に臨め、学習効果が深まります。

長押ししてフォローします。

「視聴中」をクリックして友達と共有します↘

おすすめ

転載: blog.csdn.net/yeyiqun/article/details/104111922

おすすめ

大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。

ランキング

短线选股的一种方法

Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール

CALIPSOデータバッチダウンロード方式

LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。ツリーの部分構造

HTMLのインポート外部CSS、JavaScriptの論文

PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました

アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません

あなたは空腹で突然電話を切っていますか？これはテクノロジーの裏側ですか、それともテスト用の銃ですか？

VIMエディタのヒント

動的計画法の最長共通部分列（LCS）

アーカイブ

もっと

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)

2024-05-04(18)