fiddler设置断点(fidder如何设置断点)

fiddler抓包详细教程--打断点（bpu）

先给大家讲一则小故事，在我们很小的时候是没有手机的，那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久，于是天天小纸条骚扰，无奈中间隔着一个小王，这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条，把里面内容改了下，改成了：我的同桌小王喜欢你。最后女神C和小王走在了一起。。。这是一个悲伤的故事！

fiddler设置断点(fidder如何设置断点)

可以看到当前有一个抓取的很多的包的链接的地址的信息，那么这样的情况，已发送的请求的，进行做断点设置，进行选中该链接。

然后进行点击fiddler中菜单中的rules的选项菜单。

然后就会弹出了下拉菜单中进行选择为“automatic breakpoints”的选项菜单。

就会弹出了下一级菜单中进行选择为before requests的选项。

可以看到的是在最底部的位置中添加的了一个为红色的图标。说明断点设置成功了。

如果进行取消断点设置的话，可以直接进行双击红色的图标即可，或者在菜单中再次点击“before requests”的选项即可。

在测试过程中，有时候需要修改请求或响应数据，或者直接模拟服务器响应，此时可以使用fiddler进行此类操作。可以使用断点功能完成。

在发起请求后，需要修改请求的数据时，可以设置请求前设置断点

Rules -- Automatic breakpoints -- before request （或者按F11键）

这种方式的断点会对所有请求生效

或者

在命令行中，输入域名

这种方式只会对配置的域名添加断点，访问其他的可以正常访问，不会有断点

在修改信息后，点击Break on Response按钮，进行请求的发送，然后再服务器返回后，进行等待。

在服务器返回信息后，点击Run to Completion完成响应数据的返回并完成。

-----在只修改请求数据时，也可以跳过第三步，直接操作第四步，到响应结果

在发起请求，需要修改响应数据时，可以设置请求前断点/响应后断点两种，区别就是在设置为请求前的断点时，需要多点击一步。在此用响应后断点

Rules--Automatic breakpoints--after response（或者按alt+F11键）

这种方式的断点会对所有请求生效

或者

在命令行中，输入bpafter 域名

这种方式只会对配置的域名添加断点，访问其他的可以正常访问，不会有断点

在这一步时一定要注意如果有“response body is encoded.click to ecode显示时，一定要先点击后，再去修改响应数据。未操作直接修改响应数据后，会导致响应存在问题。

在修改响应数据后，点击Run to Completion返回给响应数据，完成操作。

在一些情况下，不使用实际返回的请求数据，或服务暂时不能返回，可以使用fiddler进行模拟返回数据。

如果需要模拟返回自己配置的响应数据，需要先提前配置好文件，再进行读取。

（1、设置响应后断点

（2、选中请求，进入Inpectors--Raw中修改响应信息

如果是模拟返回请求失败相关的，可以直接在下拉列表中，进行选择；如果是自己定制的，点击“find a file”进行文件的选择。

选择列表项/文件后，点击Run to Completion返回响应数据，操作完成。

Rules--Automatic breakpoints--disabled（或者按shift+F11键）

命令行：如果是before request---使用bpu取消；

如果是after response---使用bpafter

Fiddler抓包断点处暂停怎么老是出来的码不对？

如果在 Fiddler 的抓包断点处暂停时，看到的内容不是我们期望的明文，可能是因为该数据已经经过加密或压缩等处理，所以显示出来的内容看起来不正确。在这种情况下，我们可以使用 Fiddler 的解密功能，对加密后的数据进行解密，解码后的数据即为我们期望的内容。在 Fiddler 中，我们可以通过以下步骤设置解密规则：

1. 点击 Fiddler 菜单中的 “Tools” 选项；

2. 在下拉菜单中选择 “Options”；

3. 在打开的 “Options” 窗口中，选择 “HTTPS” 选项卡；

4. 在 “HTTPS Decryption” 部分中，勾选 “Decrypt HTTPS traffic”；

5. 点击 “Actions” 按钮，选择 “Export Root Certificate to Desktop”；

6. 在弹出的窗口中选择保存证书的路径；

7. 安装证书：双击保存的证书文件，然后按照界面提示安装证书；

8. 回到 Fiddler 主窗口，选择 “Decrypt HTTPS traffic” 勾选项下面的 “Add…” 按钮；

9. 在弹出的窗口中，填写相应的规则信息，选择相应的解密算法和密钥；

10. 点击 “OK” 按钮，完成设置。

完成上述设置后，再次在 Fiddler 的抓包断点处暂停，应该就可以正确看到解密后的明文内容了。

苹果历史版本软件获取

需要工具：

fiddler

、iTunes

（太新的版本抓不了包）。

1、设置fiddler：打开Fiddler ，点击顶部菜单中的“Tools”，然后选择“Options”，再选中HTTPS 选项卡，依次次勾选Capture HTTPS CONNECTs 和Decrypt HTTPS traffic。勾选后，点击右边的“Action”，选择Trust Root Certificate，一路YES下去，最后点击OK保存设置。

2、获取网易云音乐历史版本的版本ID号：

App 历史版本查询 - Sunny在线工具

3、设置断点：打开fiddler，在左下角黑色输入框输入：bpu MZBuy.woa，然后回车(再次输入bpu可取消断点)

4、打开 iTunes ，搜索网易云音乐，点击下载，此时下载请求已被拦截

5、回到fiddler中，可以找到被断点拦截的App下载链接，p**-buy 开头的

6、右边的分析界面选择Inspectors，然后选择TextView，然后把ID号修改成你想抓取的旧版ID号，修改完成后点击Run to Completion。此时iTunes自动开始下载了 （没有进度条），下载完成后才可关闭fiddler。

6、用iTunes或者第三方助手安装到iPhone上

tips：如果不想AppStore出现更新提示，先更新到最新版，或者把手机上的卸载掉，然后把下载下来的ipa后缀改为.zip，删除里面的 iTunesMetadata.plist，删除后把后缀名改回.ipa再安装到手机上。

原理：对域名通讯进行断点拦截，先阻止iTunes 下载，修改为自己想抓取的旧版后再允许下载，以此实现抓取下载旧版App的目的。这种方法下载的ipa是自己appleid购买的。

在测试中，根据测试场景的不同，会需要在测试中更改访问请求、或者更改请求内容，从而达到最终的测试目标。这时测试要构造数据，设置断点以篡改请求和响应的数据包。

如何设置断点修改request的数据包呢？

1.先在浏览器中打开百度网页输入“百度地图”，可以看到测试断点前的正常数据。

2.打开fiddler工具，点击Rules---Automatic Breakpoint----Before Requests（也可直接按F11），设置请求前断点，之后访问的数据都会被截断。

3.在QuickExc框中输入cls，清除之前访问的数据包，以方便找到我们需要的数据包。（自己在学习的时候就是因为一直找不到请求包搞了很久，后面发现的这个小技巧很方便）

4.打开之前的网页，点击“百度一下”进行请求，可在fiddler中看到有断点的数据包产生，选择请求的数据包，选择右侧的WebForms栏，选择修改wd的数据，将“百度地图”修改成“高德地图”，点击Run to Completion。

5.进行上面的操作之后，可看到列表中的数据包状态有改变，打开网页可看到访问的内容是刚修改的“高德地图”的内容。