FiddlerScript 是Fiddler 的一项非常强大的功能,它允许你扩展Fiddler UI,添加新的特性,修改请求与响应内容等。
FiddlerScript 基于JScript.NET 语言。
前情提要
某测试项目X中有用线上包来进行测试环境测试的需求。
需求分析
重定向线上环境到测试环境。
1、若重定向仅涉及少量url,可以通过配置本地host,或者使用抓包工具charles->Tools->Map Remote、Fiddler->Tools->Hosts。
2、若重定向涉及一些包中的参数值在两个环境下不同,则需要改包,可以使用charles、Fiddler对应的断点、改包功能。
3、若重定向中需要改包的参数值不是常量而是变量时,需要脚本工具(anyroxy、fiddlerscript )来进行更灵活的改包。
项目X需要灵活改包才能实现重定向,fiddlerscript可以方便的查看改包的情况、效果,所以这里用fiddlerscript来实现项目X的重定向。
实践
step1-了解需要改的包、参数值:
通过抓包分析,并借助开发提供的url整理文档,明确所有需要修改的包、字段(举例如下)
step2-准备好脚本使用环境:
脚本文件CustomRules.js位于..\Fiddler2\Scripts\CustomRules.js 下。
你也可以在Fiddler 中打开CustomRules.js 文件, 启动Fiddler, 点击菜单Rules->Customize Rules。
Fiddler Script 的官方帮助文档的地址是:http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp
可以直接编辑CustomRules.js文件,也可以下载 Fiddler Script Editor来编辑,下载的地址是http://www.fiddler2.com/fiddler/fse.asp Fiddler Script Editor 提供了语法高亮,以及智能提示的功能, 方便编辑。
新版本的fiddler自带该Editor,点击工具栏->Rules->Customize Rules或者直接Ctrl+R可以打开编辑器。
step3-编写脚本:
举例如下
import System;
import System.Windows.Forms;
import Fiddler;
class Handlers
{...
//自定义签名函数
function static function MD5(Text: String){
//var strFKey = Convert.ToBase64String(Convert.FromBase64String(Text));
var md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
// FiddlerApplication.Log.LogString(md5.ComputeHash(Text))
var bs = System.Text.Encoding.UTF8.GetBytes(Text);
var md5Hasher: System.Security.Cryptography.MD5 = System.Security.Cryptography.MD5.Create();
var arrHash: byte[] = md5Hasher.ComputeHash(bs);
var s = new System.Text.StringBuilder();
for (var b in arrHash){s.Append(arrHash[b].ToString("x2").ToUpper()); } FiddlerApplication.Log.LogString(s.ToString())
return s.ToString();
}
static function OnBeforeRequest(oSession: Session) {
......
if(oSession.fullUrl.Contains("/login")){ oSession.host = "x.test.com"; } if(oSession.fullUrl.Contains("/oauth2/auth")){
oSession.host = "x.test.com";
oSession.oRequest["app_id"] = "xxxxxxx";
oSession.oRequest["redirect_uri"] = "https://x.test.com/oauth2/result"; } if(oSession.fullUrl.Contains("/api/oauth2/access_token")){
var strBody=oSession.GetRequestBodyAsString(); strBody=strBody.replace("xxxxxxxxxxx","xxxxxxxxx1"); oSession.utilSetRequestBody(strBody);
oSession.host = "x.test.com"; }
//---------具体的验签算法相关的接口改包,需要在了解开发验签算法的前提下进行------------
if(oSession.fullUrl.Contains("/checksign")){
var strBody=oSession.GetRequestBodyAsString(); strBody=strBody.replace("sign=xxxxxxxxxxxxxxxx&sign_type=hmac","sign_type=md5");
var rgx = new System.Text.RegularExpressions.Regex("sign=(.*?)&sign_type=hmac"); strBody = rgx.Replace(strBody, "sign_type=md5")
var strPublicKey="xxxxxxxxxxxxxxxx" + strBody";
var sign = MD5(strPublicKey);
FiddlerApplication.Log.LogString(strPublicKey) strBody=strBody.replace("sign_type=md5","sign="+sign+"&sign_type=md5"); FiddlerApplication.Log.LogString(strBody) oSession.utilSetRequestBody(strBody); oSession.host = "x.test.com";}
// FiddlerApplication.Log.LogString(strBody.ToString())
}
//else
// if (oSession.fullUrl.Contains("b.com")) {oSession.host = "b.test.com"};
// if (oSession.fullUrl.Contains("c.com")) {oSession.host = "c.test.com"};}
}
static function OnPeekAtResponseHeaders(oSession: Session) {...}
static function OnBeforeResponse(oSession: Session){...} ......
step4-保存脚本&进行登录:
outh登录过程可正常重定向到测试环境。
相关知识
JScript.NET介绍-docs.microsoft(JScript.NET语言语法类似C#和js,编脚本时建议参考microsoftMicrosoft.JScript详细文档,以解决脚本保存时的各种报错)
编辑器的工具栏 Go to 点击可直接跳到脚本中的几个常用的方法位置上
// 在这个方法中修改Request的内容,用得最多
static function OnBeforeRequest(oSession: Session)
// 在这个方法中修改Response的内容
static function OnBeforeResponse(oSession: Session)
// 在个方法中包含Fiddler 命令,在Fiddler界面中左下方的QuickExec Box,如果你的脚本处理了指定的命令,则返回true,否则返回false.
static function OnExecAction(sParams: String[])