如何拦截并修改app发送的指定请求的某条数据包

剑来……

最近在折腾一个APP。
想修改其中的一个POST请求包的数据内容来获取更高权限数据。
比如说那条POST请求中携带的参数有 a=1&b=aaa&c=一个时间戳。
已知参数b是一个关键参数，修改b的值，发送后就可以获取更高权限数据。
但是其余的参数是动态的，跟其它的数据包有关联，不能乱动。


所以现在问题就在于怎么做到只拦截那一条请求，只修改b参数的值，其它请求不变，最后重发。


大家有没有什么好的想法。。。


我尝试过以下几种方式：
1、使用fiddler,通过手机设置代{过}{滤}理，下断点拦截修改再重发。但是那个APP很恶心，会进行检测，提示正在使用不安全的代{过}{滤}理，导致fiddler里面很多包都无法抓取。
2、目前能使用的是小黄鸟，可以直接抓取数据包。以前使用过静态注入功能，但是目标请求中的其余参数是动态的，在这种情况，他们的值是拿不到的，感觉行不通。
   后来发现里面还有一个动态注入功能，没太懂怎么用。猜测应该跟fiddler差不多，类似于断点。尝试了一下使用时确实可以拦截下来，但是没有断到POST数据包里的内容。
   于是就卡住了，不知道后续该怎么实现。
   
预期是使用正则表达式之类的自动把b的值替换，自动重发。可以避免每次手动修改数据。
不知道我有没有表达清楚。。。。
大家有没有什么好的思路，或者能实现以上想法的软件，推荐一下，一起聊一聊。

九炎

Charles的 本地map local 一下不行么

剑来……

九炎 发表于 2021-11-1 11:04
Charles的 本地map local 一下不行么

没用过Charles......

幽溪左畔

易语言有个奇异模块 调用的fiddler dll 可以修改指定参数 其实也就是动态注入
IOS有 http catcher 正则匹配关键参数修改
python 有mitmproxy 库  
fiddler 本身也可以动态修改某个参数

你现在应该解决的不是改参数 而是fiddler为什么不能正常抓包

剑来……

幽溪左畔 发表于 2021-11-1 12:28
易语言有个奇异模块 调用的fiddler dll 可以修改指定参数 其实也就是动态注入
IOS有 http catcher 正则匹 ...

不是不能正常抓包，而是那个APP做了检测，检测到有代{过}{滤}理，导致想要的目标请求不发送了

ID88512

catcher正则表达

月清影独醉

剑来…… 发表于 2021-11-1 12:42
不是不能正常抓包，而是那个APP做了检测，检测到有代{过}{滤}理，导致想要的目标请求不发送了

可不可以跳过检测？为什么小黄鸟可以？

xrx6678393

fiddler应该是可以的,降低安全等级就好了

幽溪左畔

剑来…… 发表于 2021-11-1 12:42
不是不能正常抓包，而是那个APP做了检测，检测到有代{过}{滤}理，导致想要的目标请求不发送了

那这就是属于不能正常抓包 如果正常抓包应该是检测不到代{过}{滤}理的

wq1282

其实吧，就是安卓高于6.0及以上，需要Root安装.0证书，很麻烦 建议用安卓5的模拟器。
即使是安卓5也需要安装.pfx证书。根本没有安装证书，抓不了包很正常。
能抓包了，你再考虑怎么处理就简单了，方法就很多了。