Fiddler是一个抓包工具
1
解压压缩包至C\program files (x86)
2
打开C program files (x86) Fiddler Web Debugger V4.6.2017修正中文第6版 Fiddler-中文版

会打开以下软件 软件底下从左往右分别是捕获开关 选择查看的选项 拦截开关
Fiddler抓包原来可以这么玩-LMLPHP

也可以在工具栏 规则中自动断点选项选择
3
在bugfree中 新建一个bug
Fiddler抓包原来可以这么玩-LMLPHP

打开fiddler 断点-请求前打开 抓获点开 两者不可缺一 应在新建后再打开fiddler 要不然新建都打开不了
Fiddler抓包原来可以这么玩-LMLPHP

打开后 返回bugfree点击保存 返回fiddler会看到拦截以下的数据
Fiddler抓包原来可以这么玩-LMLPHP

选择拦截我们域名的那一栏右边会弹出窗口 选择检查 原始 下拉 找到内容 后编辑
Fiddler抓包原来可以这么玩-LMLPHP

编辑成 游戏中黑屏 点击下面绿色的运行完成 看到图标变成这样就完成了修改
Fiddler抓包原来可以这么玩-LMLPHP

把拦截 抓获关掉 返回bugfree 刷新一下 就可以看到修改后的bug了
Fiddler抓包原来可以这么玩-LMLPHP

4
伪请求 打开捕获关闭拦截 新建一个bug 输入信息 点击保存
Fiddler抓包原来可以这么玩-LMLPHP

在fiddler中 按ctrl+f 弹出查找框
Fiddler抓包原来可以这么玩-LMLPHP

右键可以选中 标记颜色
右边打开组合器
Fiddler抓包原来可以这么玩-LMLPHP

点击鼠标左键拖住选中的选项 拖动过来
Fiddler抓包原来可以这么玩-LMLPHP

找到下面的poiu 更改他 更改后 点击右上角的执行
Fiddler抓包原来可以这么玩-LMLPHP

返回bugfree刷新 就了一个bug
Fiddler抓包原来可以这么玩-LMLPHP

6
伪响应
先清除缓存后打开fiddler 保持抓获状态 打开bugfree 登录 选取一张图片 进行截图 保存到桌面
打开fiddler 选取一张你想替换的图片 点击右上角的自动回复 把网址拉过去 把底下的EXACT:删掉
Fiddler抓包原来可以这么玩-LMLPHP
Fiddler抓包原来可以这么玩-LMLPHP
点击底下的文件查找 选取你之前的图片点击保存
Fiddler抓包原来可以这么玩-LMLPHP

Fiddler抓包原来可以这么玩-LMLPHP

勾选不匹配的请求通过 启用延迟 最后点击启用规则 不需要启用时把启用规则那勾选掉就行
最后再清除一次缓存 重新打开你之前替换的页面 就出来了 替换的图片删除伪响应前 要先把启用规则勾掉 否则会永久启用
Fiddler抓包原来可以这么玩-LMLPHP

7
并发 打开fiddler 保持捕获状态 打开bugfree 新建个bug 点击保存 在fiddler中找到捕获的那一条点击右键 点击重新执行 按住shift与重发请求 输入数字 即可发N条
Fiddler抓包原来可以这么玩-LMLPHP
Fiddler抓包原来可以这么玩-LMLPHP
Fiddler抓包原来可以这么玩-LMLPHP

8
获取明文密码 保持fiddler的捕获状态 打开bugfree 登录 返回fiddler 选取会话 点击表单查看即可
Fiddler抓包原来可以这么玩-LMLPHP

04-30 12:33