网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

这篇具有很好参考价值的文章主要介绍了网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景介绍

今天碰到一个微信公众号的的某个积分制功能:简单介绍就是你阅读文章可以刷积分,然后也可以使用积分,正好前段时间接触到了Fiddler(抓包神奇),想利用一下,把请求给修改了,从而增加自己的累计积分。

这就是那个程序的界面,点击【我要阅读】,阅读文章后就可以增加学分,【互助发布】中可以消耗积分。

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

仅供娱乐学习使用,若是影响到了该程序的开发者,联系删除!

实操步骤

安装Fiddler并配置可拦截到请求

官网自行安装并配置,或找教程。
网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

Fiddler操作技能储备

技能一:清除Session(小技能)

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

这样就这样把这个列表中的请求删除,避免影响视线,也可以右键单个删除。

技能二:Fiddler过滤url

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】
网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

教程如图所示,这样就可以只过滤显示我们想要的接口,前提是,我们必须辨别出来,那个域名的接口是我们要过滤的,这个根据场景自行判断。

技能三:Fiddler打断点

  • Before Request :选择此选项,所有请求都会被设置断点,且所有的请求数据都将暂停发送到服务器。暂停的每一条数据都可以进行编辑其请求和响应数据,然后再发送到服务器。
  • After Responses :选择此选项,所有请求也都会被设置断点,但是它是将服务器返回的数据暂停,暂停的每一条数据都可以编辑其响应数据,然后再发返回给客户端 。和Before Request所不同的是,After Responses只能修改响应(返回)数据,而Before Request既可以修改请求数据,也可以修改响应数据 。
  • Disabled : 取消断点。
  • Ignore Images :忽略给图片设置断点 。

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

勾上Before Request

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

技能四:响应乱码解决

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

点这里即可,然后就不乱码了

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

技能五:拦不住请求问题解决

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

实战

拦截请求

点【我要阅读】
网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

进入文章后,我们点击返回,注意拦截此时的接口
网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

修改Response

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

走过断点,出效果

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】

最后的话

然后我就在想消耗积分是不是也可以这样整,我就试了下,进入消耗积分页面是,先查下积分,然后后端逻辑会进行比对,返回积分不足,我们在修改响应,页面展示消费成功,实际,我们看订单中并没有此条消费记录,我们只是修改了Response,娱乐娱乐而已,增加积分的逻辑肯定是在后端代码中处理的。

彩蛋:只是为了让大家熟悉下Fiddler的使用,这样方便我们开发过程中的调试,哈哈。

版权声明:
原创博主:牛哄哄的柯南
博主原文链接:https://keafmd.blog.csdn.net/
个人博客链接:https://www.keafmd.top/

看完如果对你有帮助,感谢点击下面的点赞支持!
[哈哈][抱拳]

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】
加油!

共同努力!

Keafmd文章来源地址https://www.toymoban.com/news/detail-404867.html

到了这里,关于网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)【文末含彩蛋】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(40)
  • 【网络安全】-- 网络渗透技术攻防(--更新中)

    1.1.1 什么是网络渗透攻击 “网络渗透攻击”是对大型的网络主机服务器群组采用的一种迂回渐进式的攻击方法,通过长期而有计划的逐步渗透攻击进入网络,最终控制整个网络。 1.1.2 网络渗透测试的意义 渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过运

    2024年02月13日
    浏览(53)
  • 网络安全工具合计(攻防工具)

    目录 All-Defense-Tool 免责声明 半/全自动化利用工具 信息收集工具 资产发现工具 子域名收集工具 目录扫描工具 指纹识别工具 端口扫描工具 Burp插件 浏览器插件 邮箱钓鱼 社工个人信息收集类 APP/公众号/小程序相关工具 常用小工具 漏洞利用工具 漏洞扫描框架/工具 中间件/应用

    2024年02月13日
    浏览(51)
  • 网络安全攻防演练项目介绍

    有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是

    2024年02月09日
    浏览(41)
  • 网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

    传送门: http://hackinglab.cn/ 点击此处开启抓包,send ti repeater 模块 脚本来源: https://blog.csdn.net/hzxtjx/article/details/125692349 使用requests库向网站发送HTTP请求,并使用re模块使用正则表达式从网站的HTML内容中提取信息。所选的代码块定义了一个正则表达式模式r’/n(.*?)=i’。此模式

    2024年02月08日
    浏览(73)
  • 网络安全攻防技术:移动安全篇

    随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、

    2024年04月09日
    浏览(47)
  • 网络安全学习笔记——蓝队实战攻防

    目录 蓝队及发展趋势         基本概念 ​​​        发展趋势 攻击阶段         准备阶段         情报搜集         建立据点         横向移动 攻击战术         利用弱口令及通用口令         利用互联网边界渗透内网         利用通用产

    2024年02月10日
    浏览(96)
  • 网络安全攻防战:保护个人隐私与数据安全

    网络安全一直是一个备受关注的话题,随着互联网的普及和发展,个人隐私和数据安全面临着越来越大的风险。网络攻击、数据泄露和隐私侵犯等问题不仅对个人造成巨大的损失,也可能对企业和组织的运营带来不可逆转的影响。因此,保护网络隐私和数据安全已成为我们每

    2024年02月06日
    浏览(44)
  • 助力网络安全发展,安全态势攻防赛事可视化

    ​ 互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技

    2024年01月24日
    浏览(51)
  • 网络安全实战攻防演练应急处置预案

    1.1 监测阶段 (1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下发与疑似社会工程学攻击事件对应的事件类型判断指令。 (2) 收到钓鱼邮件。 (

    2024年02月02日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包