这两天做一个小工具,是一个模拟http请求批量操作查询的小软件。但因为环境问题,查询环境需要多重加密登录,vpn内网操作。在对方预算不够支持加密破解的时候,我只能选择其他更为简单的方式来解决这个问题,所以我想到了拦截Cookie。
网站中很多使用了Session作为存储用户状态的容器,而客户端想使用Session就必须支持Cookie,因为Session的SessionID保存在Cookie中,每次http请求,Cookie就会附带这些,Session就根据SessionID查询到用户的状态等一些数据。
既然这样,我们只要拦截到Cookie就可以进行下面的操作了。但怎么拦截Cookie呢?C#拦截数据包方式很多,第三方工具我了解的有 winpcap,FiddlerCore,在此次情况中,用FiddlerCore是最好的选择。Fiddler是很多人在用的一个神器,使用代理的方式对http,https等数据包做一些操作。FiddlerCore提供dll,可以提供其他软件做一些开发。官方网址:http://www.telerik.com/fiddler/fiddlercore
我要做的功能很简单,就是监控http请求,当匹配到一个请求的网址跟我需要的网址一样的时候,抓取cookie,并停止FiddlerCore的使用(一定不要忘记关,没关闭的时候IE一直使用代理,你打开浏览器讲无法访问。当你浏览器无法访问时候,可以先找找是不是使用了代理)。
C#主要代码:
//启动Fiddler(代理端口,是否注册为系统代理,解密ssl)
Fiddler.FiddlerApplication.Startup(8877,true,true);
//停止Fiddler
Fiddler.FiddlerApplication.Shutdown();
//在请求前拦截
Fiddler.FiddlerApplication.BeforeRequest += new Fiddler.SessionStateHandler(delegate(Fiddler.Session osession) {
string cookie=osession.RequestHeaders["Cookie"]
//业务逻辑操作
});
获取到了Cookie,后面事情就容易多了。这类应用场景还有很多,比如一些网页小游戏,通过修改请求数据而获取更高分数。当然这时候可以不用这么麻烦,可以直接使用Fiddler中的FiddlerScript来进行一些业务处理。(Fiddler中没有FiddlerScript,需要下载FiddlerScript插件)
这个插件使用方法跟FiddlerCore差不多,可以在几个事件中添加自定义代码,下面我就实现把百度首页中的“百度一下”修改成“谷歌两下”
在FiddlerScript中,找到OnBeforeResponse方法,这个就是在请求返回前的一个事件。在方法内加入代码:
//判断是不是访问的百度
if(oSession.fullUrl.Contains("www.baidu.com")){
//获取返回的内容
var body=oSession.GetResponseBodyAsString();
if(body.Contains("百度一下")){
//如果返回内容含有百度一下,就把返回内容中百度一下替换成谷歌两下
oSession.utilSetResponseBody(body.Replace("百度一下","谷歌两下"));
}
}
保存后访问下百度
这个是对返回内容的修改,比如装装逼,拦截支付宝余额,修改成几千万之类的。
如果修改参数,可以在OnBeforeRequest方法内加入你自定义代码,替换或修改请求参数,修改请求Header内容,修改UA模拟手机访问等等!Fiddler还可以开发自己插件,这个也很好玩,比如Fiddler插件开发+Sqlmap api可以实现自动sql注入检测等有趣的工具。
对付Fiddler神器还有很多有趣的操作或开发,需要大家自己一点一点去发现摸索了!
