fiddler动态调试js

背景

昨天获取到的网易云音乐站点的请求内容居然是加密的，就需要动态的调试js找出params很secSeky未加密之前的内容。

调试之前需要在目标浏览器上部署上fiddler的根证书，具体为什么要这样不是很清楚。
两个重要点： 1、获取站点的js文件的路径 2、本地存在一份调试的js文件

看图， "Unmatched requests passthrough"不勾选的话其他站点是会无法通信的，不过这样的话更有利于调试。

效果图
原始js文件内容

function displayinfo() {
	for(var i = 0; i < 10; i++)
	{
		console.log("hello fiddler: " + i)
	}
}

动态调试的js文件内容

function displayinfo() {
	for(var i = 0; i < 10; i++)
	{
		console.log("my modify file execution: " + i)
	}
}

可以看到站点上的js内容已经被替换为了我本地的js内容。

posted on 2023-01-24 15:13 南山砺阅读(361) 评论(0) 收藏举报