背景
昨天获取到的网易云音乐站点的请求内容居然是加密的, 就需要动态的调试js找出params很secSeky未加密之前的内容。
调试方法
调试之前需要在目标浏览器上部署上fiddler的根证书,具体为什么要这样不是很清楚。
两个重要点: 1、 获取站点的js文件的路径 2、本地存在一份调试的js文件
看图, "Unmatched requests passthrough"不勾选的话其他站点是会无法通信的,不过这样的话更有利于调试。
效果图
原始js文件内容
function displayinfo() {
for(var i = 0; i < 10; i++)
{
console.log("hello fiddler: " + i)
}
}
动态调试的js文件内容
function displayinfo() {
for(var i = 0; i < 10; i++)
{
console.log("my modify file execution: " + i)
}
}
可以看到站点上的js内容已经被替换为了我本地的js内容。
