2. 程式人生 > >fiddlerscript 之重定向實踐

fiddlerscript 之重定向實踐

阿新 發佈:2018-12-12

FiddlerScript 是Fiddler 的一項非常強大的功能,它允許你擴充套件Fiddler UI,新增新的特性,修改請求與響應內容等。

FiddlerScript 基於JScript.NET 語言。

前情提要

某測試專案X中有用線上包來進行測試環境測試的需求。

需求分析

重定向線上環境到測試環境。

1、若重定向僅涉及少量url,可以通過配置本地host,或者使用抓包工具charles->Tools->Map Remote、Fiddler->Tools->Hosts。

2、若重定向涉及一些包中的引數值在兩個環境下不同,則需要改包,可以使用charles、Fiddler對應的斷點、改包功能。

3、若重定向中需要改包的引數值不是常量而是變數時,需要指令碼工具(anyroxy、fiddlerscript )來進行更靈活的改包。

專案X需要靈活改包才能實現重定向,fiddlerscript可以方便的檢視改包的情況、效果,所以這裡用fiddlerscript來實現專案X的重定向。

實踐

step1-瞭解需要改的包、引數值

通過抓包分析,並藉助開發提供的url整理文件,明確所有需要修改的包、欄位(舉例如下)

step2-準備好指令碼使用環境:

指令碼檔案CustomRules.js位於..\Fiddler2\Scripts\CustomRules.js 下。

你也可以在Fiddler 中開啟CustomRules.js 檔案, 啟動Fiddler, 點選選單Rules->Customize Rules。

可以直接編輯CustomRules.js檔案,也可以下載 Fiddler Script Editor來編輯,下載的地址是http://www.fiddler2.com/fiddler/fse.asp Fiddler Script Editor 提供了語法高亮,以及智慧提示的功能, 方便編輯。

新版本的fiddler自帶該Editor,點選工具欄->Rules->Customize Rules或者直接Ctrl+R可以開啟編輯器。

step3-編寫指令碼:

舉例如下

import System;

import System.Windows.Forms;

import Fiddler;

class Handlers

{...

//自定義簽名函式

function static function MD5(Text: String){

//var strFKey = Convert.ToBase64String(Convert.FromBase64String(Text));

var md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();

// FiddlerApplication.Log.LogString(md5.ComputeHash(Text))

var bs = System.Text.Encoding.UTF8.GetBytes(Text);

var md5Hasher: System.Security.Cryptography.MD5 = System.Security.Cryptography.MD5.Create();

var arrHash: byte[] = md5Hasher.ComputeHash(bs);

var s = new System.Text.StringBuilder();

for (var b in arrHash){s.Append(arrHash[b].ToString("x2").ToUpper()); } FiddlerApplication.Log.LogString(s.ToString())

return s.ToString();

}

static function OnBeforeRequest(oSession: Session) {

......



if(oSession.fullUrl.Contains("/login")){ oSession.host = "x.test.com"; }     if(oSession.fullUrl.Contains("/oauth2/auth")){

oSession.host = "x.test.com";

oSession.oRequest["app_id"] = "xxxxxxx";

oSession.oRequest["redirect_uri"] = "https://x.test.com/oauth2/result"; } if(oSession.fullUrl.Contains("/api/oauth2/access_token")){

var strBody=oSession.GetRequestBodyAsString(); strBody=strBody.replace("xxxxxxxxxxx","xxxxxxxxx1");  oSession.utilSetRequestBody(strBody);

oSession.host = "x.test.com"; }

//---------具體的驗籤演算法相關的介面改包,需要在瞭解開發驗籤演算法的前提下進行------------

if(oSession.fullUrl.Contains("/checksign")){

var strBody=oSession.GetRequestBodyAsString(); strBody=strBody.replace("sign=xxxxxxxxxxxxxxxx&sign_type=hmac","sign_type=md5");

var rgx = new System.Text.RegularExpressions.Regex("sign=(.*?)&sign_type=hmac"); strBody = rgx.Replace(strBody, "sign_type=md5")

var strPublicKey="xxxxxxxxxxxxxxxx" + strBody";

var sign = MD5(strPublicKey);

FiddlerApplication.Log.LogString(strPublicKey) strBody=strBody.replace("sign_type=md5","sign="+sign+"&sign_type=md5"); FiddlerApplication.Log.LogString(strBody) oSession.utilSetRequestBody(strBody); oSession.host = "x.test.com";}

// FiddlerApplication.Log.LogString(strBody.ToString())

}

//else

// if (oSession.fullUrl.Contains("b.com")) {oSession.host = "b.test.com"};

// if (oSession.fullUrl.Contains("c.com")) {oSession.host = "c.test.com"};}

}

static function OnPeekAtResponseHeaders(oSession: Session) {...}

static function OnBeforeResponse(oSession: Session){...} ......

step4-儲存指令碼&進行登入:

outh登入過程可正常重定向到測試環境。

相關知識

編輯器的工具欄 Go to 點選可直接跳到指令碼中的幾個常用的方法位置上

// 在這個方法中修改Request的內容,用得最多

static function OnBeforeRequest(oSession: Session)

// 在這個方法中修改Response的內容

static function OnBeforeResponse(oSession: Session)

// 在個方法中包含Fiddler 命令,在Fiddler介面中左下方的QuickExec Box,如果你的指令碼處理了指定的命令,則返回true,否則返回false.

static function OnExecAction(sParams: String[])

相關推薦

fiddlerscript 定向實踐

FiddlerScript 是Fiddler 的一項非常強大的功能,它允許你擴充套件Fiddler UI,新增新的特性,修改請求與響應內容等。 FiddlerScript 基於JScript.NET 語言。 前情提要 某測試專案X中有用線上包來進行測試環境測試的需求。

Django定向

Python1.什麽是重定向重定向:就是通過各種方法將各種網絡請求重新定個方向轉到其它位置Django中的重定向: 當視圖函數處理完成一個邏輯後,不需要向客戶端呈現數據,而是轉回到其它頁面(可以理解為調用其它的視圖函數)通俗理解為:視圖轉向視圖,即一個視圖跳轉到另一個視圖.而不是直接返回到模板html.2.什

【Flask】增加使用者體驗 定向redirect和反向解析url_for

本篇部落格討論的redirect和url_for,均在Flask環境下。 上一篇部落格☜,我們自定義了錯誤資訊(頁面),但是這樣使用者體驗也是不夠友好的,因為一個簡單崩潰的頁面就很可能易造成使用者的流失,所以我們需要繼續提升使用者體驗。 舉個例子:現在雙十一活動結束了,但一

linux定向

1.理解系統的輸入輸出 系統重定向分為輸入重定向以及輸出重定向 命令執行時命令列會先把資訊給cpu,再寫出到字元裝置中 輸出時正確輸出編號為1(可以不寫),錯誤編號為2 2.管理輸入輸出的符號 ##輸出重定向 > ##重定向正確輸出 2> ##重定向錯誤輸出 &>

Linux初學實戰定向標準 I/O 流

Linux shell 使用 3 種標準的 I/O 流,每種流都與一個檔案描述符相關聯:1,stdout 是標準輸出流,它顯示來自命令的輸出。它的檔案描述符為 1。2,stderr 是標準錯誤流,它

response實現案例 定向(登陸頁面)

1.重定向(登陸頁面)                 1) 登陸頁面重定向                 2) 狀態碼302        應頭location                 3) 需求:登陸頁面,使用者名稱和密碼的登陸頁面,使用者名稱和密碼都是adm

jsp(4):頁面跳轉 定向、forward、超連結、響應等待的區別與使用

頁面跳轉有四種:jsp動作指令forward、html的超連結、重定向、response的響應跳轉。<jsp:forward>重定向格式:response.sendRedirect("要跳轉的介面");為了方便說明重定向和forward的不同,我們以實現使用者登陸

負載均衡HTTP定向

過程 web服務 使用 網絡設備 能夠 增加 和數 重定向 流量 轉載請說明出處:http://blog.csdn.net/cywosp/article/details/38014581 由於目前現有網絡的各個核心部分隨著業務量的提高,訪問量和數據流量的快速

jsp學習——關於請求轉發和定向的形象理解

本質 url 博文 客戶端 style 讓我 esp 方法 rect 1.重定向:是屬於客戶端行為,實現方法:response.sendRedirect() 從本質上講等同於兩次請求,前一次的請求對象不會保留,在瀏覽器上的直觀表現是——地址欄的URL地址會改變。 2.請求轉

linux shell 終端讀寫文件數據流和定向>,<,<<,>>

運行 文件的 方式 ech 描述符 run 傳遞 實例 pan 終端實現文件中數據流的讀寫; 重定向命令列表如下: 命令說明 command > file 將輸出重定向到 file。將終端數據寫到文件file中 command < file 將輸入重定

Linux學習筆記管道、定向與正則表達式

linux管道與重定向 linux學習筆記 linux 正則表達式 管道:前一個命令的輸出,作為後一個命令的輸入命令1 | 命令2 | 命令3| 命令4 #tee 即在顯示器顯示,又在文件在保存文件例#echo “hello ,word” | tee /tmp/ hello.out例#wc -l

Nginx 四: Nginx服務器的rewrite、全局變量、定向和防盜鏈相關功能

war int 服務器驗證 %u 寫日誌 防盜鏈 循環 版本 算法 一:Nginx 後端服務器組的配置: 1、upstream: 用於設置後端服務器組的主要指令,upstream類似於之前的server塊或http塊,用法如下: upstreame Myserve

RDP協議USB定向虛擬通道

windows 終端服務 usb重定向 rdp協議 在RDP遠程桌面協議中,USB設備虛擬通道擴展協議用於將USB數據包從終端服務器傳輸到終端客戶端。終端客戶端將USB數據包轉發到物理USB設備。然後客戶端在物理設備重新組裝數據包後返回結果。 一般來說,遠程訪問的協議可以重定向US

網站建設網站301定向跳轉及對介紹

行業 display get 404頁 新網 調整 內容 暫時 class 在之前我們介紹了網站404頁面的制作及作用,今天我們來聊聊網站建設優化中必可可少的網址301重定向跳轉。 一. 為什麽要做網頁301重定向操作? 在網站長期打理運營過

Exchange 2013系列九:OWA定向

Windows Server Exchange AD 目前我們的Exchange 服務器已經部署完成了,但對於用戶來說,OWA的訪問鏈接還是太繁瑣,且並沒有訪問統一網站,那有沒有什麽辦法可以解決這一問題呢?任務:將https://mail.windows.com 重定向至 https://exch

Shell腳本編程Shell輸入/輸出定向

設備 dev oob out 發送 信息 合並 標準輸出 文件描述符 1.大多數情況下UNIX系統命令從你的終端接受輸入並將所產生的輸出發送回到你的終端 重定向命令列表如下: 2.輸出重定向: 重定向一般通過命令間插入特定的符號來實現; #!/

springboot + shiro登錄人數限制、登錄判斷定向、session時間設置

spring boot + shiro shiro並發登錄人數控制 springboot+shiro人數控 shiro中session時間設置 shiro登錄判斷重定向問題 springboot + shiro之登錄人數控制 項目 前篇:spring boot + mybatis + la

Linux學習總結(四十)lnmpnginx安裝 用戶認證 域名定向

lnmp nginx 默認虛擬主機 用戶認證 域名重定向 1 nginx 介紹 Nginx官網 nginx.org,最新版1.13,最新穩定版1.12 Nginx應用場景:web服務、反向代理、負載均衡Nginx著名分支,淘寶基於Nginx開發的Tengine,使用上和Nginx一致,服務

學習路(三)淺談:輸出定向,grep及正則表達式,egrep

grep 地址總線:內存尋址 數據總線:傳輸數據 控制總線:控制指令 > :輸出重定向(會覆蓋原有內容) >>: 追加重定向(不會覆蓋,追加輸出) 2>: 重定向錯誤輸出 2

jmeter結果定向

XA system ongui AC let logging div ons std 在使用jmeter與jenkins對接時,發現默認打印出來的日誌就是正常的summary統計,如果要查看日誌,只能通過jmeter.log去查看。 來來來,我們一起溫習下jmeter的命令