这两天做一个小工具，是一个模拟http请求批量操作查询的小软件。但因为环境问题，查询环境需要多重加密登录，vpn内网操作。在对方预算不够支持加密破解的时候，我只能选择其他更为简单的方式来解决这个问题，所以我想到了拦截Cookie。

网站中很多使用了Session作为存储用户状态的容器，而客户端想使用Session就必须支持Cookie，因为Session的SessionID保存在Cookie中，每次http请求，Cookie就会附带这些，Session就根据SessionID查询到用户的状态等一些数据。

既然这样，我们只要拦截到Cookie就可以进行下面的操作了。但怎么拦截Cookie呢？C#拦截数据包方式很多，第三方工具我了解的有 winpcap，FiddlerCore，在此次情况中，用FiddlerCore是最好的选择。Fiddler是很多人在用的一个神器，使用代理的方式对http，https等数据包做一些操作。FiddlerCore提供dll，可以提供其他软件做一些开发。官方网址：http://www.telerik.com/fiddler/fiddlercore

我要做的功能很简单，就是监控http请求，当匹配到一个请求的网址跟我需要的网址一样的时候，抓取cookie，并停止FiddlerCore的使用（一定不要忘记关，没关闭的时候IE一直使用代理，你打开浏览器讲无法访问。当你浏览器无法访问时候，可以先找找是不是使用了代理）。

C#主要代码：

//启动Fiddler（代理端口，是否注册为系统代理，解密ssl）
 Fiddler.FiddlerApplication.Startup(8877,true,true);
           
//停止Fiddler
 Fiddler.FiddlerApplication.Shutdown();

 //在请求前拦截
 Fiddler.FiddlerApplication.BeforeRequest += new Fiddler.SessionStateHandler(delegate(Fiddler.Session osession) {
               string cookie=osession.RequestHeaders["Cookie"]
              //业务逻辑操作
            });

获取到了Cookie，后面事情就容易多了。这类应用场景还有很多，比如一些网页小游戏，通过修改请求数据而获取更高分数。当然这时候可以不用这么麻烦，可以直接使用Fiddler中的FiddlerScript来进行一些业务处理。（Fiddler中没有FiddlerScript，需要下载FiddlerScript插件）
这个插件使用方法跟FiddlerCore差不多，可以在几个事件中添加自定义代码，下面我就实现把百度首页中的“百度一下”修改成“谷歌两下”

在FiddlerScript中，找到OnBeforeResponse方法，这个就是在请求返回前的一个事件。在方法内加入代码：

//判断是不是访问的百度
if(oSession.fullUrl.Contains("www.baidu.com")){
           //获取返回的内容
            var body=oSession.GetResponseBodyAsString();
            if(body.Contains("百度一下")){
                //如果返回内容含有百度一下，就把返回内容中百度一下替换成谷歌两下
                oSession.utilSetResponseBody(body.Replace("百度一下","谷歌两下"));
             }
           }

保存后访问下百度

QQ截图20161115160201.png

这个是对返回内容的修改，比如装装逼，拦截支付宝余额，修改成几千万之类的。
如果修改参数，可以在OnBeforeRequest方法内加入你自定义代码，替换或修改请求参数，修改请求Header内容，修改UA模拟手机访问等等！Fiddler还可以开发自己插件，这个也很好玩，比如Fiddler插件开发+Sqlmap api可以实现自动sql注入检测等有趣的工具。
对付Fiddler神器还有很多有趣的操作或开发，需要大家自己一点一点去发现摸索了！