“ 介绍Fiddler的AutoResponder重定向功能。”

Fiddler功能十分强大，既能抓取报文，也能构造报文，本文继续介绍fiddler的功能，这次的功能与构造报文相关，用来回答标题中的疑问，即修改数据的方法，包括请求的构造和响应的构造，前者用来欺骗服务器，从服务器获取数据，后者用来欺骗客户端，给客户端我们想给的数据。

这两个功能对MITM很有用，当然，也对实现一些小伎俩有用，建议大家学学，可以创造出不少玩法。

使用很多搜索工具，会发现fiddler的相关搜索很多是“fiddler修改金额”、“fiddler改博彩”、“fiddler充值博彩”、“fiddler抓包充值”之类，看样子一些菠菜站曾经出现过这种菜菜的漏洞，是不是很有趣？

之前对fiddler的使用介绍可以参考下面的文章：

使用Fiddler进行HTTP流量分析

使用Fiddler抓取手机HTTP流量包

Fiddler使用技巧：强大的数据文本编解码功能

fiddler教程：抓包带锁的怎么办？HTTPS抓包介绍。

回到本文的中心，具体如何抓包修改数据呢？当然是使用AutoResponder重定向功能和Composer造包功能了，下面将对AutoResponder重定向功能进行讲解。

在fiddler的主界面上，界面的右侧，有很多标签页，其中包含重定向AutoResponder功能的：

这个功能的作用，按字面的理解，就是在有请求经过时进行自动回应，详细点，就是当我们使用fiddler抓包的时候，fiddler会根据AutoResponder内的规则，对HTTP或者HTTPS请求数据回应规则中配置的数据。

是不是看起来很厉害的样子？

确实很厉害。

现在来看看怎么使用它。

打开AutoResponder界面，会看到上方有几个选择框和按钮，看它的意思，就是对重定向的全局设置：

我们可以设置规则一次生效还是一直生效。

下方，有一个下拉列表和一个输入框，这就是配置规则的地方：

可以看出，功能蛮丰富的，可以重定向到别的URL，也可以直接回应具体的数据，自由度相当高，也很方便。

中间，则是配置好的规则的列表。

重定向功能的重点，就是配置规则，下面就用实例来介绍具体的规则的写法。

第一个例子，是跳转到别的URL的例子，我们以访问百度为例，当访问https://www.baidu.com时，直接跳到网易https://www.163.com。

规则很简单就是这样：

当然要save，保存配置，enable rules，保存完fiddler上规则列表里就能看见最终的规则。

规则生效前，打开正常百度是这样：

规则生效后，打开则跳到了网易了：

是不是很简单。

看下产生的报文，这个是没有跳转，直接请求的。

另外还有一种规则：

*redir:http://www.example.com

则是302跳转。

第二个例子，是使用构造的数据进行回应。仍然以访问百度为例，我们构造一个HTML页面，当访问https://www.baidu.com时，以这个构造的页面作为回应。构造的回应文件内容大概这样子，大家自由发挥：

在配置规则时，选择这个去导入构造的HTML文件，依旧保存规则，让它生效：

这样，当访问百度主页时，出现的就是这个页面：

fiddler抓到的报文是这样的：

看了上面的介绍，大家大概对autoresponser功能有些了解了，深入使用，可以出现很多强大的功能。

大家可以去实际操作下，加深学习效果。

---

长按进行关注。

点击“在看”，与朋友一起分享↘