最近在**一个网络程序的授权,一抓包http,通过返回的文字判断授权,简单!用burpSuite做代理,抓包替换,不行!原来返回的文字是中文,编码格式UTF-8,burpSuite是java写的,默认是Unicode编码的,匹配不上。这里有两种解决办法。
1. 还是用BurpSuite,把下面的选项勾选上,这样就能修改返回数据的内容。
这样在授权请求断下来,修改返回值的二进制数据。但这种方式无法实现自动化,每次都得手动修改。
2. 利用fiddler的AutoResponder功能(http://chessman-126-com.iteye.com/blog/2001350),把response要修改的内容保存到一个文件里(调好编码格式)即可。这样就实现了自动化修改了。