【实战分享】使用Fiddler对某页游充值修改数据
作者:热心网友 | 发布时间: | 更新时间:
前言
本文来源于某不敢透露姓名的大神的投稿,仅作为技术科普,禁止用于非法用途
“之前看过猪哥的Charles的抓包教程,这里给大家补充一个Fiddler的实战教程”
如果没有看过猪哥之前的教程,可以参考下面文章
data-postsbox="{"id":305,"title":"如何使用Charles抓包手机APP","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":7958,"comment_count":8,"category":"cybersecurity","is_forum_post":false}">{"id":305,"title":"如何使用Charles抓包手机APP","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":7958,"comment_count":8,"category":"cybersecurity","is_forum_post":false}
Fiddler软件
Fiddler支持断点调试抓包网页数据,通过截取解析数据,修改需要伪造或者发送的数据,可以达到修改数据包的效果。
这也是为什么之前有人可以用这个软件白嫖某充电宝、白嫖某APP会员、白嫖某斗地主平台的豆豆……
评论获取Fiddler 5.0中文破解版资源下载地址
配置Fiddler
我们先要对Fiddler进行配置,选择右侧的过滤器,我们这一步的重点是要抓取支付的订单
先选择过滤器,然后在请求标头中,选择仅当URL包含时才显示,并勾选启用过滤器
可选过滤 pay.**99.com,接着我们回到游戏,进行抓包
进入游戏 修改请求
我们在选择支付方式和充值金额后,打开fiddler拦截请求
将Body中的money参数对应的值修改为5(现在大多数都不能修改为0,因为0元白嫖的业务逻辑基本上已经不可能了,现在都有检测,最低充值就是5-10元)
这里我们发现正常创建了订单并显示了支付二维码
我们扫描上面的二维码,发现真心是5块钱,但是充值的数额是2000元
修改返回数据
这里通过 AutoResponse修改返回数据,对于部分系统修改返回值来直接判定充值成功,便可以达到0元充值的效果,不过这种成功率很低,可以自行研究,这里不做深入探讨。
这种0元白嫖一般的思路
写在最后
以上仅提供一个Fiddler的抓包思路,自己测试可以,请不要恶意传播,更不要相信0元白嫖的软件。
玩游戏还是靠自己肝,不香吗
