本帖最后由 Su. 于 2024-10-22 22:05 编辑
本帖最后由 Su. 于 2024-10-22 21:45 编辑
好久之前立的flag,要搞一下wechat 内置浏览器。
配合道哥之前发的调试手机端页面使用。(首先要能看到开发者工具,方便调试)
由于自身水平有限,加上排版太特么难看,先贴上我参考的教程
主要:主要1 主要2
我没用到,但是可能会对哥哥们有帮助:A B C
介绍
首先,打开fiddler,按照网上的教程配置一下,像什么什么https证书什么的,那种一搜就有,顶部一行模块里这个decode,
可以点一下,到时候每个请求就会自动解码,不用每次再点击解码。
右侧有几个板块,用到的其实不多,就一个Inspectors
还有一个AutoResponder
inspectors相当于开发者工具里的网络模块中的详情,只不过更加细分,上半部分是请求,下半部分是响应。不过没有启动器,毕竟不是浏览器内置的。
autoresponder就是主要工具了,用他来设置规则,拦截并修改请求。
主要内容
第一个红框是开关,开启之后就可以自定义规则,第二个红框勾选可以让规则外的直接通过(不拦截的意思),不开启会导致规则匹配不到的全部出错,像这样
可以从左侧的请求栏中直接选中想要修改的请求拖过来,也可以先选中再点击Add Rule。不管哪种方式,他生成的都是EXACT:*****,可以用正则,regex大小写都行,如:regex:https://www.baidu.com/
直接拖过来还会在第二个下拉菜单自动生成一个*200-SESSION_xxxx的东西,然后可以右键点击规则,generate file,会自动在桌面生成一个文件,这个文件就是原封不动的请求文件,可以将其修改成你的形状。记得点Rule Editor 里靠右边的Save
基本就这么多,下面再来点其他的。
因为我想要修改的是js,所以,思路有两种,一种是修改html,在script里添加脚本地址(只是想法,没有实践)
另一种是直接替换一个网页原生的js文件,只要这个js文件里面不是(function(){}())这种形式,那么在下面添加上自己的函数即可。
又因为我要搞得这个网站会缓存,只有第一次加载的时候会请求js,其余时候只会请求html,所以我用的第二种方法
过程中遇到个小坑,替换的js文件必须要有响应头,date可以删去,但是content-length必须有,而且必须对。(好像可以大于,但是不能小于)
其他方法
网上找到的教程提到,还有另外两种方法,实现拦截请求。
一种是在左下角,有个特别不起眼的黑框,可以输入命令bpu *****
第二种是在右侧,有个filters板块,可以过滤请求。不过看教程说这个局限性很大,会对所有请求进行拦截。
结尾
太特么难看了,又编辑了一下,头回写这种,哥哥们凑活着看
置顶卡
沉默卡
照妖镜
