最近发现很多童鞋都对js逆向不太熟练. 所以打算写一系列文章做一个技术分享~
本篇文章主要介绍fiddler的AuthResponder功能用来hook网站中资源(包括html, css, js等)的方法 如果对于此功能已熟悉的童鞋, 可以跳过~
首先确定下手目标:
请打开度娘~
非常熟悉的画面是吧~
右键查看网页源代码(使用的是谷歌浏览器, 其他浏览器获取页面源代码方式请自行百度)
Ctrl + a Ctrl + c 复制所有代码
本地创建一个新的html文件, 如baidu.html, 将复制的代码粘贴进来~
接下来我们随意修改一些东西, 比如~ 把页面中的推荐改为不推荐:
接下来的目标:
让页面中展示的推荐, 变成不推荐~
然后我们打开fiddler工具(本文假定读者已安装fiddler并已正确修改配置, 如未安装请百度fiddler前往官网安装最新版本):
然后请刷新百度页面:
此时我们回到fiddler就会发现抓到了本次请求(如果童鞋并没有抓到包, 请查看fiddler的相关配置是否正确)
此时, 重点来啦~
点击准备hook的链接地址(可以是html, 也可以是js, css等等),然后点击右上角的AuthResponder:
这时,我们就可以使用fiddler将该地址替换为我们本地的文件
我们先点击右上角的Add Rule, 此时界面变成了这个样子:
然后点击右下角的Local file to return or *Action to execute右边的倒三角
接下来选中最后一个Find a file
打开我们本地已经改好的文件(如我的文件名称为baidu.html)
然后点击右下角的Save
大功告成~
现在见证奇迹的时刻到了:
回到度娘页面点击刷新
机智的童鞋们可以开动脑筋啦~ 因为被抓包工具抓到的资源基本都是可以hook的~
当然了, 很多网站也会采用反hook手段, 接下来我们会慢慢谈到常见的和不常见的反hook手段, 以及如何解决并且得到我们想要的~
文章内容如果对您有帮助, 希望可以点一波关注~ 谢谢您的支持
