QuickExec
-
Alt + Q : 可激活QuickExec,我们可以在QuickExec中输入命令,来对session进行选择
命令窗
-
?searchtext : 选择 url中含有 searchtext的session
?zhihu.com
以上是我用?zhihu.com找出来的session,用shift + del 可以把选择不到的删除掉,剩下选择到的
-
=status : 选择状态码 = status 的session
=204
-
@host : 选择某个域名下的session
@qq.com
- > size : 选择大小 > size 的包
- cls 清屏
神器一 : filter(过滤器)
利用filter,我们可以让显示屏中只显示我们期待的session,而排序那些没用的干扰.
filter
-
我们设置完filter里面,需要点击这个齿轮(actions)的 run filterset now来使设置生效
-
filter框的位置
-
要想使用filter,需要先勾选use filters
-
Hosts
A. 第一个选择框
a. No Zone Filter : 无操作
b. show only intranet hosts : 只显示内网session
c. show only internal hosts : 只显示外网session
B. 第二个框(需配合下面的textarea操作)
a. No Host Filter :无操作
b. Hide the following Hosts : 隐藏这个hosts的session,多个host用分号隔开
这样子就把56和baidu的session的隐藏掉了
c. show only the following hosts : 只显示textarea里面的hosts的session
这样子只显示56和baidu的hosts了
-
Client process : 有时候我们只是想显示某个进程的session,可以用这个
选择我们要显示的进程
-
Request Headers : 这个就特别有用了
A. show only if url contains : 只显示配对到的url的session,如果想用正则,可以用REGEX:
只配对含有.ios或者.android的session
B. hide if url contains : 过滤掉匹配到url的session
-
状态码 : 隐藏掉某些不需要显示的状态码
-
response type and size : 显示某些content-type 或者 某些大小的session
神器二 : composer(作曲家)
composer其实跟postman有点相似也是用来模拟请求的,但是不像postman模拟请求特别的繁琐,尤其对那些需要设置cookie啥的请求,而用composer模拟请求特别方便,我们只需要把一个发送过的session从左边按鼠标按住然后拉到右边,修改一些东西就可以实现对复杂请求的模拟了.
image.png
- 位置
-
配置
A. parsed (跟postman相似)
上面是请求url的设置,中间是请求头的设置,下面是请求体的设置,见上图
B. Raw(源文件设置)
raw
其实就是我们抓包的时候inspectors的请求头的raw,找一个session复制一下raw放到这里即可用.
- execute : 当配置完了以后,需要点击execute才会执行
- history : 执行过的数据会保存到history里面,方便下次调试
神器三 : AutoRsponder
通过设置AutoRsponder,我们可以替换请求的响应内容.下面有一个例子来解释整个过程.
需要替换的内容
比如上图,我们想把三次元其实很性感改成今天天气很好.
AutoResponder
- 手机打开千帆app,打开二次元页面,看到请求地址(1)
- 右边打开autoresponser,把session地址拖到右边(2)
- 编辑(3),本来是个EXACT的地址(EXACT是完全匹配的意思),因为地址中带有ts时间戳的参数,我们每次请求ts都会发生变化,所以不能用exact,只能用regex(正则匹配)
4.编辑(4),它是一个选择框,我们选择create new response -
然后点击(5)save,这时候会弹出一个框
编辑框
在(A)中把本来的响应内容复制黏贴进来,然后在B中搜索"三次元其实很性感",把三次元其实很性感改成"今天天气真好",然后点击(D)保存.
再一次请求二次元页面,
再次请求
完美!!!
网友评论