Fiddler抓取HTTPS最“全”攻略,让你成为网络调试大师!

news/2024/11/20 21:27:35/

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。

在使用Fiddler进行HTTPS抓包时,很多人都会遇到各种各样的问题和困难。

初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。

但也有可能没那么幸运,这时候你就会很抓狂。

为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。

下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!

01、已安装fiddler用户

1、清除C:

\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA

目录下所有文件(首次安装fiddler请忽略)

2、清除电脑上的根证书。

WIN+R快捷键,输入:certmgr.msc。

然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)


3、清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除。

以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)

4、打开fiddler,点击工具栏中的Tools—>Options
点击Actions,选择最后一项
Reset All certificates,然后关闭
在这里插入图片描述
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装。

02、首次安装fiddler用户

首次安装fiddler用户及完成上述步骤已安装用户:请先退出杀毒软件!!!

① 下载最新版fiddler ,强烈建议在官网下载:
https://www.telerik.com/download/fiddler

② 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

③ 下载并安装Fiddler证书生成器:

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④ 打开Fiddler,点击工具栏中的Tools—>Options

在这里插入图片描述
5、点击https设置选项,勾选选择项

6、点击Actions,点击第二项:
Export Root Certificate to Desktop。
这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler

在这里插入图片描述
7、PC端,在浏览器中导入证书FiddlerRoot.cer。
以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/
然后进入高级设置,点击管理证书

8、在受信任的根证书颁发机构,对证书进行导入

9、重新打开fiddler,就可以在电脑上进行https抓包了。
如果不成功请看11步骤。

10、如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。

Autoresponder—enable rules

03、配置浏览器

◆ firefox安全链接提示


出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!

  • 通过配置Firefox浏览器

  • 进入firefox配置

  • 可以通过在firefox浏览器地址栏中输入 「about:config」进入

04、修改配置项

在搜索栏输入

「security.enterprise_roots.enabled」

找到对应的配置项


通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true 」


再次访问网络以验证是否可行

咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?

「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」

也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!

对就是这样, 那不防找一个「http传输协议」的站点试试!

在这里插入图片描述
可以看到当访问 「菜鸟教程」这个站点时一点问题没有!

那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任。

那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)

注意事项:

  1. 浏览器、fiddler配置好需要重新启动,先启动fiddler,再启动浏览器;

  2. 在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器(s)”。


今天的分享就到这里啦~~赶紧去实战吧,如果大家过程中有什么问题,欢迎加入我的企鹅裙:194117263,会积极为你解答哦!


http://www.ppmy.cn/news/89060.html

相关文章

linux下DD 命令常用操作 —— 筑梦之路

DD命令介绍 dd命令是LINUX下的一个命令行工具,用于数据转换和处理。dd代表“数据复制”,它可以从一个设备或文件中读取数据,然后将数据写入到另一个设备或文件中。dd命令可以用于多种用途,包括以下几个方面: 磁盘备份…

在Ubuntu22.04上安装QQ~Linux

在Ubuntu22.04上安装QQ~Linux 0. 前言1. 下载deb安装包2. 使用dpkg安装deb包3. 安装完成,启动QQ3.1 点击图标打开3.2 使用命令行的方式打开 0. 前言 换Ubuntu当主力生产力了,并不是太喜欢vmware,所以我直接装到了硬盘里边,需要移…

如何通过财务共享推进财务精细化管理

虽然大多数公司都通过财务共享中心实现了集中账务处理,如费用管控、凭证审核、总账报表结算、资金自动支付等,运营效率不断提升,但是离真正做到财务精细化管理,为企业战略提供决策支撑、为业务拓展提供数据指引、为企业价值创造提…

软件开发项目成本控制的4大策略

1、构建责权利相结合的成本控制机制 需要对每个部门与个人的工作范围和工作职业有明确的界定,并赋予相应的权利以充分履行职责。在责任支配下高效完成工作进度时,需要给予一定的物质奖励。通过这样层层落实,逐级负责,从而做到责权…

关于 HTTPS 的加密流程

目录 HTTP 与 HTTPS 的区别加密方式HTTPS 基本工作过程1. 仅使用对称密钥2. 引入非对称密钥对 key 进行加密3. 引入证书, 破解中间人攻击 HTTP 与 HTTPS 的区别 其实 HTTPS 与 HTTP 一样都是应用层协议, HTTPS 只是在 HTTP 的基础上再加上了一个加密层. 为啥要对 HTTP 进行加密…

盐城北大青鸟“北大青鸟杯”IT精英挑战赛设中心评审隆重开赛

为积极响应北大青鸟总部开展第十届“北大青鸟杯”全国IT精英挑战赛的号召,成就学员们的IT梦想,“北大青鸟杯”IT精英挑战赛(设计组)盐城卓晨中心评审于2023年5月25日下午1:00在人才大厦306教室正式开赛! ​ 赛前&a…

C# WPF窗体设计器显示以及App.xaml文件打不开(VS 2022)

问题描述: 在项目中遇到了App.xaml设计器打不开以及窗体设计器不显示,只有代码,如图所示: 可以明显的看见左下角的设计器不见,但是用户控件又有设计器 解决方法: (一、App.xaml不能正常打开) ①清理项…

CopyOnWriteArrayList中add有锁了为什么要copy

CopyOnWriteArrayList中add有锁了为什么要copy 看之前一定要去看之前juc常用中看下volatile的作用 主要还是看写操作,下面是他的源码 /*** Appends the specified element to the end of this list.** param e element to be appended to this list* return {code t…