记一次fiddler替换js

Su.

本帖最后由 Su. 于 2024-10-23 13:50 编辑

本帖最后由 Su. 于 2024-10-22 21:45 编辑

好久之前立的flag，要搞一下wechat 内置浏览器。
配合道哥之前发的调试手机端页面使用。（首先要能看到开发者工具，方便调试）
由于自身水平有限，加上排版太特么难看，先贴上我参考的教程
主要：主要1 主要2
我没用到，但是可能会对哥哥们有帮助：A B C

介绍

首先，打开fiddler，按照网上的教程配置一下，像什么什么https证书什么的，那种一搜就有，顶部一行模块里这个decode，可以点一下，到时候每个请求就会自动解码，不用每次再点击解码。
右侧有几个板块，用到的其实不多，就一个Inspectors还有一个AutoResponder。
inspectors相当于开发者工具里的网络模块中的详情，只不过更加细分，上半部分是请求，下半部分是响应。不过没有启动器，毕竟不是浏览器内置的。
autoresponder就是主要工具了，用他来设置规则，拦截并修改请求。

主要内容

第一个红框是开关，开启之后就可以自定义规则，第二个红框勾选可以让规则外的直接通过（不拦截的意思），不开启会导致规则匹配不到的全部出错，像这样
可以从左侧的请求栏中直接选中想要修改的请求拖过来，也可以先选中再点击Add Rule。不管哪种方式，他生成的都是EXACT:*****，可以用正则，regex大小写都行，如：regex:https:\/\/www.baidu.com\/
直接拖过来还会在第二个下拉菜单自动生成一个*200-SESSION_xxxx的东西，然后可以右键点击规则，generate file，会自动在桌面生成一个文件，这个文件就是原封不动的请求文件，可以将其修改成你的形状。记得点Rule Editor 里靠右边的Save

基本就这么多，下面再来点其他的。

因为我想要修改的是js，所以，思路有两种，一种是修改html，在script里添加脚本地址（只是想法，没有实践）
另一种是直接替换一个网页原生的js文件，只要这个js文件里面不是(function(){})()这种形式，那么在下面添加上自己的函数即可。
又因为我要搞得这个网站会缓存，只有第一次加载的时候会请求js，其余时候只会请求html，所以我用的第二种方法
过程中遇到个小坑，替换的js文件必须要有响应头，date可以删去，但是content-length必须有，而且必须对。（好像可以大于，但是不能小于）

其他方法

网上找到的教程提到，还有另外两种方法，实现拦截请求。
一种是在左下角，有个特别不起眼的黑框，可以输入命令bpu *****

第二种是在右侧，有个filters板块，可以过滤请求。不过看教程说这个局限性很大，会对所有请求进行拦截。

结尾

太特么难看了，又编辑了一下，头回写这种，哥哥们凑活着看

李恒道

fiddler的类js语法是真他妈的难用

Su.

有个事忘了提，我一开始只是简单地用通配符匹配，但是由于他的请求是带着参数的
https://example.com/config.js?v=20241022，我的匹配是regex:https:\/\/example.com\/config.js\?v=*
结果我替换的文件命名就需要是 替换文件.js20241022
然后修改正则表达式为：regex:https:\/\/example.com\/config.js\?v=\d{8} 就可以直接 替换文件.js 了，不需要再20241022。
不知道是我操作问题还是怎么，哥哥们可以验证一下看看。

李恒道

图片好像炸了好多

Su.

李恒道 发表于 2024-10-22 21:54
图片好像炸了好多

不是吧，我这都是正常的，可能，是因为我一边开着fiddler一边写导致的，过程中还拿油中网做了做实验，hhh

Su.

李恒道 发表于 2024-10-22 21:54
fiddler的类js语法是真他妈的难用

哥哥说的是customer rules吗？我没用那个，直接拦截请求替换网页js的，我懒得弄fiddler的那个，嫌麻烦

李恒道

Su. 发表于 2024-10-22 21:55
不是吧，我这都是正常的，可能，是因为我一边开着fiddler一边写导致的，过程中还拿油中网做了做实验，hhh ...

是我网卡了

chitanda

如果只是简单的替换整个js的话，fiddler可以直接把线上js的请求指向一个本地文件的

Su.

chitanda 发表于 2024-10-23 20:01
如果只是简单的替换整个js的话，fiddler可以直接把线上js的请求指向一个本地文件的 ...

对，我就是这么干的