【实战分享】使用Fiddler对某页游充值修改数据

前言

本文来源于某不敢透露姓名的大神的投稿，仅作为技术科普，禁止用于非法用途

“之前看过猪哥的Charles的抓包教程，这里给大家补充一个Fiddler的实战教程”

如果没有看过猪哥之前的教程，可以参考下面文章

Fiddler软件

Fiddler支持断点调试抓包网页数据，通过截取解析数据，修改需要伪造或者发送的数据，可以达到修改数据包的效果。

这也是为什么之前有人可以用这个软件白嫖某充电宝、白嫖某APP会员、白嫖某斗地主平台的豆豆……

评论获取Fiddler 5.0中文破解版资源下载地址

配置Fiddler

我们先要对Fiddler进行配置，选择右侧的过滤器，我们这一步的重点是要抓取支付的订单

先选择过滤器，然后在请求标头中，选择仅当URL包含时才显示，并勾选启用过滤器

可选过滤 pay.**99.com，接着我们回到游戏，进行抓包

进入游戏 修改请求

我们在选择支付方式和充值金额后，打开fiddler拦截请求

将Body中的money参数对应的值修改为5（现在大多数都不能修改为0，因为0元白嫖的业务逻辑基本上已经不可能了，现在都有检测，最低充值就是5-10元）

这里我们发现正常创建了订单并显示了支付二维码

我们扫描上面的二维码，发现真心是5块钱，但是充值的数额是2000元

修改返回数据

这里通过 AutoResponse修改返回数据，对于部分系统修改返回值来直接判定充值成功，便可以达到0元充值的效果，不过这种成功率很低，可以自行研究，这里不做深入探讨。

这种0元白嫖一般的思路

写在最后

以上仅提供一个Fiddler的抓包思路，自己测试可以，请不要恶意传播，更不要相信0元白嫖的软件。

玩游戏还是靠自己肝，不香吗