【实战分享】使用Fiddler对某页游充值修改数据

前言

本文来源于某不敢透露姓名的大神的投稿,仅作为技术科普,禁止用于非法用途

“之前看过猪哥的Charles的抓包教程,这里给大家补充一个Fiddler的实战教程”

如果没有看过猪哥之前的教程,可以参考下面文章

Fiddler软件

Fiddler支持断点调试抓包网页数据,通过截取解析数据,修改需要伪造或者发送的数据,可以达到修改数据包的效果。

这也是为什么之前有人可以用这个软件白嫖某充电宝、白嫖某APP会员、白嫖某斗地主平台的豆豆……

图片[1]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

评论获取Fiddler 5.0中文破解版资源下载地址

配置Fiddler

我们先要对Fiddler进行配置,选择右侧的过滤器,我们这一步的重点是要抓取支付的订单

先选择过滤器,然后在请求标头中,选择仅当URL包含时才显示,并勾选启用过滤器

图片[2]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog
图片[3]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

可选过滤 pay.**99.com,接着我们回到游戏,进行抓包

进入游戏 修改请求

图片[4]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

我们在选择支付方式和充值金额后,打开fiddler拦截请求

图片[5]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

将Body中的money参数对应的值修改为5(现在大多数都不能修改为0,因为0元白嫖的业务逻辑基本上已经不可能了,现在都有检测,最低充值就是5-10元)

这里我们发现正常创建了订单并显示了支付二维码

图片[6]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

我们扫描上面的二维码,发现真心是5块钱,但是充值的数额是2000元

图片[7]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

修改返回数据

这里通过 AutoResponse修改返回数据,对于部分系统修改返回值来直接判定充值成功,便可以达到0元充值的效果,不过这种成功率很低,可以自行研究,这里不做深入探讨。

这种0元白嫖一般的思路

写在最后

以上仅提供一个Fiddler的抓包思路,自己测试可以,请不要恶意传播,更不要相信0元白嫖的软件。

玩游戏还是靠自己肝,不香吗

图片[8]-【实战分享】使用Fiddler对某页游充值修改数据-FancyPig's blog

© 版权声明
THE END
喜欢就支持一下吧
点赞86
分享
评论 共89条

请登录后发表评论