http抓包实战笔记(12) Fiddler 其他功能整理

1.Composer

 

2.简单的性能测试

Shift + replay

 

3.App验证码重放

重放攻击:黑客通过抓包,得到客户端请求数据,重复像服务器发送请求的行为

第一步: 启动fidder,配置好相应环境,打开app登录界

第二步: 输入手机号,点击发送验证码,用fiddler进行抓包

第三步: 重放请求,可以多次发送验证码

 

4.弱网

问题: 操作时间慢; 用户体验不好; 出现bug可能性增加

常见弱网场景:网络延迟导致加载时间长; 网络中断; 网络超时;

 

fiddler模拟弱网方法: 点击工具栏 Rules - Performances -Simulate Modem Speeds

精准控制网速

(1)在OnBeforeRequest脚本找到相应代码,修改延迟时间

 if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded. 

//每上传1kb数据,延迟0.3秒
            oSession["request-trickle-delay"] = "300";
            // Delay receives by 150ms per KB downloaded.

///每下载1kb数据,延迟0.15秒
            oSession["response-trickle-delay"] = "150";}

(2)打开弱网模式;

 

Fiddler模拟网络中断

拦截响应(rules-automatic breakpoint-after requests),在choose response选择响应状态码

 

Fiddler模拟网络超时

拦截请求(rules-automatic breakpoint-before requests)相当于网络超时,此时可以检查是否有重发或者超时机制