前言
本文来源于某不敢透露姓名的大神的投稿,仅作为技术科普,禁止用于非法用途
“之前看过猪哥的Charles的抓包教程,这里给大家补充一个Fiddler的实战教程”
如果没有看过猪哥之前的教程,可以参考下面文章
Fiddler软件
Fiddler支持断点调试抓包网页数据,通过截取解析数据,修改需要伪造或者发送的数据,可以达到修改数据包的效果。
这也是为什么之前有人可以用这个软件白嫖某充电宝、白嫖某APP会员、白嫖某斗地主平台的豆豆……
![图片[1]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814233255314.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
评论获取Fiddler 5.0中文破解版资源下载地址
配置Fiddler
我们先要对Fiddler进行配置,选择右侧的过滤器,我们这一步的重点是要抓取支付的订单
先选择过滤器,然后在请求标头中,选择仅当URL包含时才显示,并勾选启用过滤器
![图片[2]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814233828687.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[3]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814234016512.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
可选过滤 pay.**99.com,接着我们回到游戏,进行抓包
进入游戏 修改请求
![图片[4]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814234538961-1024x459.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们在选择支付方式和充值金额后,打开fiddler拦截请求
![图片[5]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814235355106-1024x387.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
将Body中的money参数对应的值修改为5(现在大多数都不能修改为0,因为0元白嫖的业务逻辑基本上已经不可能了,现在都有检测,最低充值就是5-10元)
这里我们发现正常创建了订单并显示了支付二维码
![图片[6]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814235456797.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们扫描上面的二维码,发现真心是5块钱,但是充值的数额是2000元
![图片[7]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210814235430120.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
修改返回数据
这里通过 AutoResponse修改返回数据,对于部分系统修改返回值来直接判定充值成功,便可以达到0元充值的效果,不过这种成功率很低,可以自行研究,这里不做深入探讨。
这种0元白嫖一般的思路
写在最后
以上仅提供一个Fiddler的抓包思路,自己测试可以,请不要恶意传播,更不要相信0元白嫖的软件。
玩游戏还是靠自己肝,不香吗
![图片[8]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/08/20210815000633615.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
- 最新
- 最热
只看作者