Windows抓包指南②:Fiddler抓不到的包是怎么回事?

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量2.2w 收藏 62
点赞数 8
分类专栏: 【Win32】 Windows逆向工程 文章标签: HTTPS抓包 Fidder抓包 Proxifier抓包 windows抓包 Android抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CharlesSimonyi/article/details/90486208
版权

抓不住的HTTPS包

《Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包》

回顾上一篇文章,我们使用Proxifier将第三方程序的所有TCP流量导向Fiddler的HTTPS代理,于是Fiddler便可以解析HTTP/HTTPS协议的通信内容,倒是在实际使用过程中,我们会发现HTTP请求解析没有问题,但是有的第三方程序,无法解析其HTTPS通信内容,表现为Fiddler中能看到Tunnel to 443端口,但是就没有下文了,同时,程序表现为无法联网,出错等提示,无法正常工作。
在这里插入图片描述

分析原因

知己知彼,百战不殆。要搞清楚是怎么回事,最好的办法就是自己写一个程序,进行HTTPS请求,然后通过此方法抓自己的包,看看哪个地方出错。于是用最简单的Python代码进行测试:

import requests
requests.get("https://www.csdn.net")

然后用Proxifier+Fiddler对它强制抓包,发现Python程序抛出了异常,

Traceback (most recent call last):
File “C:\Python36\lib\site-packages\urllib3\contrib\pyopenssl.py”, line 453, in wrap_socket
cnx.do_handshake()
File “C:\Python36\lib\site-packages\OpenSSL\SSL.py”, line 1907, in do_handshake
self._raise_ssl_error(self._ssl, result)
File “C:\Python36\lib\site-packages\OpenSSL\SSL.py”, line 1639, in _raise_ssl_error
_raise_current_error()
File “C:\Python36\lib\site-packages\OpenSSL_util.py”, line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [(‘SSL routines’, ‘tls_process_server_certificate’, ‘certificate verify failed’)]

SSL证书验证错误,所以可以理解,其它第三方程序内部也应该抛出了异常,而无法正常联网,无法正常工作。之前说到,Fiddler之所以能抓到并解密HTTPS包的内容,是因为Fiddler使用了中间人攻击的手段,该手段要能成功实施,有一个前提条件,就是客户端信任Fiddler提供的根证书,之前我们通过 [Actions] — [Trust Root Certificate] 让系统信任Fiddler的根证书后,大部分浏览器以及基于WinInet库进行HTTP通信的程序,都会信任操作系统中我们添加的Fiddler根证书。但如果第三方程序使用其它HTTP库进行通信,比如VC程序使用libcurl,JAVA程序使用JDK中的URLConnection或第三方OkHttp,C#使用System.Net.Http,Python使用requests,这些HTTP库一般自带了一套可信任的SSL根证书,它们不使用操作系统自带的SSL根证书,更不会使用我们向操作系统中添加的Fiddler根证书,于是就验证出错了。
以Python为例,这一点可以在requests文档中得到证实:
https://2.python-requests.org/en/master/user/advanced/#ca-certificates

Requests bundled a set of root CAs that it trusted, sourced from the Mozilla trust store. The certificates were only updated once for each Requests version.

解决办法

那么解决的办法有两种,一种是让HTTP客户端禁用证书验证:

import requests
requests.get("https://www.csdn.net", verify = False)

一种是让HTTP客户端信任Fiddler根证书
在这里插入图片描述
访问 http://127.0.0.1:8888 下载Fiddler根证书,用openssl转换成Python requests支持的格式:

openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem

让Python的HTTP客户端信任它:

import requests
requests.get("https://www.csdn.net", verify = "./fiddler.pem")

然后Fiddler就能顺利抓到该程序的HTTPS包并解密

然并卵?

至此我们通过自己写程序,自己抓自己的包,搞清楚了为什么在抓第三方程序的时候,有的HTTPS包抓不到,也无法解密的原因,我们也找到了两种解决办法,一种是让目标程序禁用SSL验证,一种是让目标程序信任Fiddler根证书。
到这里,有的小伙伴就要吐槽了,我要抓的目标程序,又不是我写的,我也没有它的代码,怎么可能修改它,让它禁用SSL验证或者信任Fiddler根证书?

有解

在分析目标程序的时候,我们通过反编译目标程序,大致搞清楚目标程序使用的是什么HTTP Client库,一般很少有程序会自行实现一个HTTP Client,大多是使用语言标准库自带的或者第三方开源的HTTP Client库。比如VC一般使用WinInet或WinHttp,C#一般使用System.Net.Http,Java一般使用URLConnection或OkHttp,基本都八九不离十,再结合反编译确定下来以后,通常这些HTTP Client都是开源的,即使不开源,那API都是公开的,我们不难找到这个库如何禁用SSL验证,如何信任指定根证书的方法。然后就可以通过反编译、重编译,APIHook,Dll注入,Shellcode等手段,让目标程序禁用SSL验证或信任Fiddler根证书。接下来就可以愉快的抓它的包,读它的心。

在后续文章中,我们将有针对性的举一些例子,来详解具体该怎么做。


本文由encoderlee发表于CSDN博客:https://blog.csdn.net/CharlesSimonyi/article/details/90486208 转载请注明出处

encoderlee
关注
  • 8
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Fiddler.rar抓包工具
01-13
**Fiddler 抓包工具详解** Fiddler 是一款强大的网络封分析工具,它由 Telerik 公司开发,广泛应用于软件测试、网络诊断和Web开发领域。无论是C#开发者还是PHP开发者,都能通过Fiddler来捕获HTTP/HTTPS通信数据,...
Fiddler微信小程序抓包不成功
ko_10086的博客
06-11 5162
fiddler安装以及使用
Eclipse,javaw 通过Proxifile代理ipv6协议问题解决
翡翠梦境
03-17 1443
myeclipse2010升级到myeclipse2014之后,或者使用新版的eclipse,发现在程序中不能访问外网了,使用的代理软件是Proxifier。 在代理软件中,能看到如下报错信息: [03.17 17:49:20] javaw.exe *64 - [::ffff:101.227.69.170]:443 (IPv6) 错误: 无法通过代理连接 proxy.xxxx.com:80...
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 2086
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
Fiddler不能取数据原因分析Windows11
swust52021的博客
05-08 6562
Windows11下载Fiddler不能取数据除了常见的添加证书、设置系统代理外,还有个原因是Intrernet Explorer。 Fiddler配置一切正常后使用Chrome、Edge、Firefox等浏览器不到任何数据。你可能在网上查找各方面原因,无非就是代理、证书出了问题,当你按照网上的方法配置好一切后,仍然发现不到数据。 不要放弃,利用以下的方法可让你的fiddler取到数据,不过此方法并不是持久之计,稍后将讲解问题出现原因及应对方法。 首先进入E...
Fiddler抓包含遇到问题集合)
lan_学习分享
05-21 3106
Fiddler安装就不说了,百度一堆,主要是不了APP或者是HTTPS才比较头疼,一个一个说问题和解决方案 一、如何HTTPS并过滤抓包条件--WEB 一开始你安装好Fiddler以为万事大吉web随意,但是后面发现确实太年轻,什么请求都,自己先傻傻分不清,那我们就要学会使用过滤:看Fiddler的右边,我们勾选上Use Filters然后按下图配置(这里百度)-->输入完成后后点击"Actions"-->Run Filtersset Now-->左边就会只百度的
fiddler取不了PC端微信小程序的解决方法
weixin_46552558的博客
04-08 3万+
fiddler取不了微信小程序的 最近突然遇到微信不到小程序,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom 以下是自己的操作记录。 打开小程序,然后打开任务管理器找到小程序的应用, 右键点击小程序,或者Mini Programs打开文件所在位置,在Plugins下有个WMPFRuntime 先将小程序和微信都关闭掉,然后将WMPFRuntime内的文件都删除掉,关闭电脑防火
Fiddler不到原因排查
鸿鹄和荒的博客
05-23 1万+
若以上几点检查了还是不行,重复检查试试,卸载fiddler重新安装试试,重启电脑试试,查看过滤条件是否正确,通过fiddler>log查看详细报错信息。
Fiddler抓包工具(支持pc及android端).zip
06-17
对于Android设备,Fiddler同样能实现抓包功能,但需要一些额外的设置。首先,需要在Android设备上开启“代理”设置,并指向运行Fiddler的PC的IP地址和端口(默认为8888)。然后,由于Android系统对HTTPS安全性的限制...
抓包工具or步骤.zip
06-16
总之,网络抓包是网络管理和开发中不可或缺的工具,熟练掌握抓包技术和工具,能有效提升解决问题的效率和质量。这个"抓包工具or步骤.zip"文件可能就是为初学者或专业人士提供了详细的教程和实践指导,通过学习和实践...
一款非常强大的抓包工具
07-15
如果你对抓包不熟悉,通过搜索引擎如百度,可以找到大量的教程和指南来帮助你理解和利用这个工具。Fiddler的强大在于它可以记录所有客户端和服务器之间的HTTP交互,括请求头、响应头以及请求和响应的主体内容,这...
Fiddler调试权威指南 完整版
04-13
**Fiddler调试权威指南 完整版*...本296页的完整版指南覆盖了Fiddler的基础操作至高级用法,是学习和掌握Fiddler不可或缺的参考资料。通过阅读和实践,您将能够熟练运用Fiddler解决Web开发中的各种问题,提升工作效率。
Fiddler抓包的一些坑的解决办法
热门推荐
jfwqrzy的博客
07-30 6万+
  前言: 注意:以下大部分内容基本是第一篇文章的复制粘贴,我这里只是讲解一些坑如何解决。 本文章内容主要来源: https://blog.csdn.net/qq_32259579/article/details/78994326 Fiddler详细介绍: https://www.cnblogs.com/yyhh/p/5140852.html#l02     正文: 一共4个步骤...
fidder开着代理的情况下,无法取某些软件数据问题
不会近视的小何的博客
05-18 542
对于抓包应用程序中的软件数据过程,有时候会出现无法联网的情况,这里解释部分原因 前言 对于win10中微软应用商场安装的软件称为UWP软件 Win10 所有 UWP 应用均运行在被称为 App Container 的虚拟沙箱环境中,App Container 可以保证应用安全性,但同时也阻止了网络流量发送到本机(即 loopback), 使大部分网络抓包调试工具无法对 UWP 应用进行流量分析。同样的,该机制也阻止了 UWP 应用访问 localhost,即使你在系统设置中启用了代理,也无法令 UWP 应
Fildder无法微信的解决方法
qq_43215246的博客
07-26 3169
以下都是在手机安装 1、安装VirtualXposed。 https://vxposed.com/ 下载之后进行安装即可 2、安装JustTrustMe https://github.com/Fuzion24/JustTrustMe 3、VirtualXposed安装APP 进入VirtualXposed的菜单页面选择添加应用,选择自己要抓包的应用克隆即可。安装完成之后打开即可。 http://www.yxssp.com/23278.html 4、安装fiddler证书。 过程与苹果手机安装证书大同小异,具
fiddler无法捕获微信数据问题
CXY00000的博客
04-27 2374
1. 背景:之前一直都可以,微信升级后就不了了 2. 原因:可能是微信更新后某些配置变了(猜的,没仔细看) 3. 解决方案: 找到如下路径:C:\Users\JHC\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 参照自己电脑改,JHC是我自己的,大部分人直接把这个换成你自己的就行了 删掉该路径下所有文件(删除前把微信关掉,不然程序占用无法删除) 重启微信,登录后开启Fiddler即可 ...
Fiddler如何微信小程序的
mimosa2008的博客
05-18 9166
有些小伙伴或者是童鞋们说小程序不到,该怎么办了???其实苹果手机如果按照宏哥前边的取APP的设置方式设置好了,应该可以轻松就了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
Fiddler取不了PC端微信小程序的解决方法
weixin_45240714的博客
03-31 1164
本次只是仅用在某一个小程序上面,其他小程序未使用过,请注意。(好像也不难,只是没有想到会有这样的)如果在微信PC客户端打开小程序不好,本次教会一个方法,就是将小程序保存到我的桌面。添加到桌面后,从桌面上打开小程序,然后Fiddler 打开开启抓包Fiddler取不了PC端微信小程序的解决方法。如果有其他特殊情况请自己解决,有什么疑问可以在讨论区沟通。【有其他好方法可在评论区留言,一起探讨】此时正常抓包,嫌内容多的可以过滤。
fiddler不到,这些设置你检查过了吗?
雨滴测试博客
05-12 1万+
有时候,我们的fiddler启动是正常的,但是就是不到,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有那些导致fiddler不到的设置 。 是否配置代理服务器 一般情况下此设置会自动配置,但是如果不到首先要检查下这个选项。 检查步骤: 打开Fiddler-Tools-WinINET Options,会打开Internet属性 点击局域网设置,打卡的界面代理服务器下面的复选框需要勾选上(默认是勾选上的)。 点击"高级",查看HTTP和安全中要使用的代理服
Fiddler 不到
08-12
Fiddler不到可能是由于多种原因引起的。首先,你可以检查浏览器代理的设置是否正确,确保代理设置为fiddler的地址,比如http=127.0.0.1:8888;https=127.0.0.1:8888。如果代理设置正确但仍然无法抓包,你可以确保fiddler抓包模式已开启,并检查是否开启了过滤器以及是否开启了https抓包功能。此外,你还应该查看是否有防火墙阻止了fiddler的运行,或者是否被杀毒软件阻止了https抓包。如果以上步骤都检查过了仍然无法解决问题,你可以尝试卸载并重新安装fiddler,或者重启电脑再试一次。如果问题仍然存在,你可以查看fiddler的日志,以获取更详细的报错信息,并根据报错信息进行排查和解决。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Fiddler不到原因排查](https://blog.csdn.net/weixin_45675768/article/details/130825863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值