Fiddler抓包自动解密aes

最新推荐文章于 2026-04-19 05:25:45 发布
原创 最新推荐文章于 2026-04-19 05:25:45 发布 · 2k 阅读 · 2
标签
#fiddler #前端 #安全
该代码段展示了在Fiddler中如何使用OnBeforeResponse方法处理特定主机的响应。它首先隐藏了304响应,然后对来自xxx.cn的响应进行AES解密,将解密后的数据添加到新的键ecrypt_data中,并更新响应体。如果主机仍是xxx.cn,则将响应体从Base64解码并设置回去。

 

 修改该文件,找到 OnBeforeResponse 方法并修改

import System;
import System.Windows.Forms;
import Fiddler;
import System.Security.Cryptography;
	

static function OnBeforeResponse(oSession: Session) {
		if (m_Hide304s && oSession.responseCode == 304) {
			oSession["ui-hide"] = "true";
		}

        if(oSession.host == "xxx.cn"){
            var responseStringOriginal = oSession.GetResponseBodyAsString();
            var responseJSON = Fiddler.WebFormats.JSON.JsonDecode(responseStringOriginal);
			if (responseJSON.JSONObject['data'] != "") {
				var data = AesDecrypt(responseJSON.JSONObject['data'], "key", "iv");
				responseJSON.JSONObject['ecrypt_data'] = Fiddler.WebFormats.JSON.JsonDecode(data).JSONObject;
				var result = Fiddler.WebFormats.JSON.JsonEncode(responseJSON.JSONObject)
				oSession.utilSetResponseB
最低0.47元/天 解锁文章
fangdong88
关注
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
读取网络抓包文件data得到参数
记得评论哦
08-16 3491
#include #include #include //I/O流控制头文件 #include using namespace std; struct eth_header //帧头 { unsigned char eth_dst[6]; unsigned char eth_src[6]; unsigned short upper
Fiddler抓包全攻略:从零开始解密网页浏览器HTTPS请求(手把手教学)
weixin_30566063的博客
03-24 484
本文详细介绍了Fiddler抓包工具的使用方法,从安装配置到HTTPS流量解密,手把手教你如何利用Fiddler分析网页浏览器请求。通过实际案例和常见问题解决方案,帮助开发者快速掌握这一强大的HTTP调试代理工具,提升开发调试效率。
解密Fiddler,从零开始轻松掌握弱网测试技巧!
HSS919的博客
02-25 1009
 使用Fiddler对手机App应用进行抓包,可以对App接口进行测试,也可以了解App传输中流量使用及请求响应情况,从而测试数据传输过程中流量使用的是否合理。这篇文章就带大家了解一下抓包过程。
FiddlerObject的加解密方法
u010473550的博客
11-16 2640
项目中接口数据突然加密了,fiddler抓包不容易看到解密数据,故修改了FiddlerObject直接解密返回数据。
Fiddler Response私人订制
qq_48811377的博客
08-31 808
具体场景如下:客户端对于请求接口返回数据各个字段的处理方式时,先对字段1进行时间戳校验(该字段为客户端在每次请求发送前生成,并通过请求发送给服务端),若校验成功后,才会处理Response中的字段2,测试的目的是对字段2进行容错,需保证排除字段1的干扰,也就是说在请求返回模拟时,需要保证模拟的Response中的字段1与Request中一致(小Tip:客户端请求超时限制约为5s,且与开发沟通后不方便修改)。近期的项目中,在测试客户端对原网站的异常返回的错误提示处理时,需要模拟网站的不同返回状态。
记录一次完整的微信小程序+反编译+AES加、解密爬虫
huagangwang的专栏
12-15 2万+
微信小程序反编译、逆向过程。。。
Fiddler实战】突破限制!用HTTPS抓包技术下载加密m3u8视频流
t8u9v0的博客
02-20 757
本文详细介绍了如何使用Fiddler抓包工具突破限制,下载加密的m3u8视频流。通过配置Fiddler解密HTTPS流量,精准定位视频流链接,并结合专业下载器高效处理加密内容,帮助用户将在线课程、直播回放等受保护的视频资源高质量保存至本地。
告别录屏!用Fiddler+Python搞定微信小程序里的M3U8视频下载与合并
最新发布
weixin_30647065的博客
04-19 186
每次遇到微信小程序里的精彩视频内容,想保存下来反复学习或分享时,录屏是不是让你头疼?画质模糊、操作繁琐,还占用大量存储空间。其实有更专业的解决方案——通过Fiddler抓包分析+Python自动化处理,直接获取原始视频流并合并为高清MP4文件。这种方法不仅画质无损,还能实现批量自动化处理,特别适合需要保存大量小程序视频内容的自媒体从业者和技术爱好者。
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍Fiddler的HTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
Fiddler Inspectors AES解密插件开发
cestlavieqiang的博客
09-11 599
业务数据做了AES加密处理,抓包看不到具体数据,找不到合适的插件 就自己动手写了一个,主要是使用fiddler提供的一个基类和三个接口。Fiddler Inspectors AES解密插件开发。更详细的内容可以看看这里。
fiddler script批量改写返回body的json内容
wobofan2006的博客
02-28 715
fiddler script批量改写返回body的json内容
HTTPS 原理以及fiddler解密
Tester_muller的博客
06-09 3316
https原理HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。图一 https请求全过程证书以及fiddler根证书什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,CA必须是所有行业和所有公众都信任的、认可的,具有足够的权威性。什么是CA证书CA 证书,顾名思义,就是CA颁发的证书。什么是证书之间的信任关系?就是用一个证书来证明另一个证书是真实可信滴。
Fiddler高级用法—Fiddler Script抓取app网页json数据并保存
HRD的博客
09-02 4073
Fiddler高级用法—Fiddler Script抓取app网页json数据并保存
Fiddler工具的使用
TIDE的博客
08-12 974
Fiddler fiddler如何篡改数据 打开Fiddler:在规则rules–>选择自动断点Automatic -->选择before request请求之前 回到项目对应拦截的请求(具体),输入对应数据,点击发送 fiddler就拦截到对应请求,篡改数据(具体),并释放请求 关闭拦截请求,在规则rules–>选择自动断点Automatic -->选择disable关闭 fiddler如何模拟弱网 打开项目中需要模拟弱网的功能 fiddler设置:在规则rules–
Type ‘Fiddler.WebFormats.JSON.JsonDecode’ could not be found:Fiddler Classic5.x不支持Fiddler.WebFormats
test
05-13 1107
Fiddler 4.x 、Fiddler Everywhere 、 Fiddler SDK 是支持 Fiddler.WebFormats.JSON.JsonDecode() 或者 Fiddler.WebFormats.JSON.Parse(),但是新版的 Fiddler Classic 5.x 不支持Fiddler.WebFormats.JSON... 各方法的调用,是官方禁用了?Fiddler 的 CustomRules.js 是基于 JScript.NET 语法(类似 JavaScript)。
Fiddler插件 --- 解密Elong Mapi请求参数及响应内容
weixin_30323631的博客
02-23 650
当前问题:   在我们日常的Web/App测试过程中, Fiddler是一大辅助利器;在我们团队,也经常使用Fiddler进行App抓包测试。   艺龙 App使用的REST(内部称为Mapi)接口,在使用过程中有如下特点:     1、接口请求入参;不论是GET还是POST接口;为保证隐私及数据安全,其入参均会经过一次AES加密;然后做一次Encode处理;       比如:    ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值