">
前置要求
开始重写前,请确保已完成 Storm Sniffer 的 初始化配置。
两个要素
重写通常是对指定 url ,设置一定的修改 规则 。两者必须同时存在才能产生效果。
目前已支持对请求/响应的header,form,请求参数,body,响应码等进行新增、删除、修改等操作。
对于初学者而言,可以从修改响应body开始(最为常见的应用场景)
url
启动StormSniffer,点击开启抓包后将StormSniffer退至后台。
此时可以去访问目标app/网站,StormSniffer将会记录下所有请求。通过浏览这些记录,找出需要重写的目标url( 难点 )。
url补充说明
特别说明,如图所示最下方的 请求参数 部分,一般不需要。可以考虑手动 删除 掉。
规则
定义好url之后,同步对该url具体如何重写设置相应的规则。StormSniffer已支持几乎所有http请求及响应的各种参数增加、删除、修改。初学者可花一些时间了解相关技术背景知识后进行尝试。任何疑问欢迎加入官方TG群进行交流。
添加重写
从抓包记录快捷创建 (推荐)
如图,在需要重写的抓包记录上左滑呼出操作菜单,点击新建重写(全新创建)或者 添加到重写(已写好部分内容,新增对该url的重写方案)
手动创建
打开StormSniffer,依次进入 设置 -> 重写 -> 添加
保存
实例
本实例以本机的一个http服务为例,简要说明重写使用方法及对应的效果。
启动抓包并访问目标网址
我们可以看到目标网址(图1)返回的响应体是个json(图2)。
对响应的body进行修改
示例:将响应-body 中的code:0 修改为 code:10086
注意:该修改仅为演示功能,可能毫无实际意义。具体的业务逻辑需要使用者自行研究。
保存
效果验证
再次访问目标网址,发现响应body中的code 已被成功修改为10086。
若有收获,就点个赞吧
0 人点赞
