利用fiddlercore，修改http/https请求与响应

乐笄扬

fiddler抓包工具，相信很多人都用过，很好用的一款抓包工具。
 fiddlercore是官方提供给开发者调用的，用来处理所有的http/https请求，功能就如Fiddler一样强大，fiddlercore官方网站：https://www.telerik.com/fiddlercore
下面我们利用fiddlercore来修改浏览器的响应数据。
自动设置https证书，所有请求都返回“二十有为”

1. using System;
2. using System.Collections.Generic;
3. using System.IO;
4. using System.Reflection;
5. using System.Threading;
6. using Fiddler;
7. using System.Net.Security;
8. using System.Security.Cryptography.X509Certificates;
9. using System.Text;
11. namespace Demo
12. {
13.     class Program
14.     {
15.         static Proxy oSecureEndpoint;
16.         static string sSecureEndpointHostname = "localhost";
17.         static int iSecureEndpointPort = 9876;
19.         static void Main(string[] args)
20.         {
21.             Console.WriteLine("Starting ...");
22.             Fiddler.CertMaker.createRootCert();
23.             X509Certificate2 oRootCert = Fiddler.CertMaker.GetRootCertificate();
24.             SetMachineTrust(oRootCert);
25.             Fiddler.FiddlerApplication.oDefaultClientCertificate = oRootCert;
26.             List<Fiddler.Session> oAllSessions = new List<Fiddler.Session>();
28.             #region AttachEventListeners
29.             Fiddler.FiddlerApplication.BeforeRequest += delegate(Fiddler.Session oS)
30.             {
31.                 oS.bBufferResponse = true;
32.                 HTTPRequestHeaders rHeads = oS.oRequest.headers;
33.                 //获取cookie
34.                 string cookie = rHeads.AllValues("cookie");
35.                 if ((oS.oRequest.pipeClient.LocalPort == iSecureEndpointPort) && (oS.hostname == sSecureEndpointHostname))
36.                 {
37.                     oS.utilCreateResponseAndBypassServer();
38.                     oS.oResponse.headers.HTTPResponseStatus = "200 Ok";
39.                     oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
40.                     oS.oResponse["Cache-Control"] = "private, max-age=0";
41.                     oS.utilSetResponseBody("<html><body>show!</body></html>");
42.                 }
43.             };
45.             Fiddler.FiddlerApplication.BeforeResponse += new Fiddler.SessionStateHandler(FiddlerApplication_BeforeResponse);
47.             Console.CancelKeyPress += new ConsoleCancelEventHandler(Console_CancelKeyPress);
48.             #endregion AttachEventListeners
50.             Fiddler.CONFIG.IgnoreServerCertErrors = true;
51.             FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", false);
53.             FiddlerCoreStartupFlags oFCSF = FiddlerCoreStartupFlags.Default;
54.             int iPort = 0;
55.             Fiddler.FiddlerApplication.Startup(iPort, oFCSF);
57.             oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, sSecureEndpointHostname);
58.             if (null != oSecureEndpoint)
59.             {
60.                 WriteCommandResponse("success!");
61.             }
63.             bool bDone = false;
64.             do
65.             {
66.                 Console.WriteLine("\nEnter h or q:");
67.                 Console.Write(">");
68.                 ConsoleKeyInfo cki = Console.ReadKey();
69.                 Console.WriteLine();
70.                 switch (cki.KeyChar)
71.                 {
72.                     case 'q':
73.                     case 'Q':
74.                         bDone = true;
75.                         DoQuit();
76.                         break;
77.                 }
78.             } while (!bDone);
79.         }
81.         static void FiddlerApplication_BeforeResponse(Fiddler.Session oSession)
82.         {
83.             if (oSession.isHTTPS)
84.             {
85.                 string hostname = oSession.hostname;
86.                 int stateCode = oSession.oResponse.headers.HTTPResponseCode;
87.                 string pathAndQuery = oSession.PathAndQuery;
88.                 //获取服务器返回的html
89.                 string body = oSession.GetResponseBodyAsString();
90.                 //修改body
91.                 body = "二十有为";
92.                 oSession.utilDecodeResponse();
93.                 oSession.utilSetResponseBody(body);
94.             }
95.             else
96.             {
97.                 string body = oSession.GetResponseBodyAsString();
98.             }
99.         }
101.         private static bool SetMachineTrust(X509Certificate2 oRootCert)
102.         {
103.             try
104.             {
105.                 System.Security.Cryptography.X509Certificates.X509Store certStore = new System.Security.Cryptography.X509Certificates.X509Store(StoreName.Root, StoreLocation.LocalMachine);
106.                 certStore.Open(OpenFlags.ReadWrite);
107.                 try
108.                 {
109.                     certStore.Add(oRootCert);
110.                 }
111.                 finally
112.                 {
113.                     certStore.Close();
114.                 }
115.                 return true;
116.             }
117.             catch (Exception)
118.             {
119.                 return false;
120.             }
121.         }
123.         static void Console_CancelKeyPress(object sender, ConsoleCancelEventArgs e)
124.         {
125.             DoQuit();
126.         }
128.         private static void WriteCommandResponse(string s)
129.         {
130.             ConsoleColor oldColor = Console.ForegroundColor;
131.             Console.ForegroundColor = ConsoleColor.Green;
132.             Console.WriteLine(s);
133.             Console.ForegroundColor = oldColor;
134.         }
136.         private static void DoQuit()
137.         {
138.             WriteCommandResponse("Shutting down...");
139.             if (null != oSecureEndpoint) oSecureEndpoint.Dispose();
140.             Fiddler.FiddlerApplication.Shutdown();
141.             Thread.Sleep(500);
142.         }
144.     }
145. }

复制代码

 
Demo下载地址：https://pan.baidu.com/s/1_s7ywb3O6zuMto5SDH4Jng
提取码：czun

来源:https://www.cnblogs.com/youzilong202/archive/2023/02/08/17102912.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！