La situación
He utilizado con éxito a Caín para que ARP envenene mi teléfono y el tráfico se enrute a través de mi PC. He confirmado esto en Wireshark y Cain también puede recuperar contraseñas para mis cuentas de correo electrónico SMTP y POP.
El problema
He configurado Fiddler y estoy usando un script de Fiddler. Estoy tratando de hacer alguna inyección / modificación de HTML básico mediante la modificación de un titular de noticias en el sitio web de noticias de la BBC.
static function OnBeforeResponse(oSession: Session) {
if (m_Hide304s && oSession.responseCode == 304) {
oSession["ui-hide"] = "true";
}
if(oSession.HostnameIs("www.bbc.co.uk/news/")) {
oSession.utilDecodeResponse();
var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
oBody = oBody.replace("US and UK pull staff out of Yemen",
"Hello World!");
oSession.utilSetResponseBody(oBody);
}
}
La pregunta Fiddler está trabajando en el tráfico de mi propio navegador, al navegar por el sitio web de BBC News, se me muestra el titular ¡Hola mundo! Mi pregunta es: ¿debería funcionar en el tráfico que se está enrutando a través de mi NIC por Cain? Navegar a la misma página en mi teléfono no muestra el título manipulado.