『言善信』Fiddler工具 — 16、Fiddler抓包HTTPS请求

最新推荐文章于 2024-04-10 09:52:34 发布
最新推荐文章于 2024-04-10 09:52:34 发布
阅读量592 收藏 1
点赞数
分类专栏: Fiddler基础 文章标签: fiddler 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuyuelinjiayou/article/details/114365618
版权

文章目录

1、Fiddler抓取HTTPS过程

  • 第一步:Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。

  • 第二步:服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥

    然后Fiddler伪造自己的CA证书(这里的CA证书,也是根证书,只不过是Fiddler伪造的根证书), 冒充服务器证书传递给客户端浏览器。(也就服务器发给客户端的证书被Fiddler留下了,伪造了一个证书发给客户端)

  • 第三步:与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key

  • 第四步:客户端将重要信息传递给服务器,又被Fiddler截获。

    Fiddler将截获的密文用自己伪造证书的私钥解开,获得并计算得到HTTPS通信用的对称密钥enc_key

    Fiddler将对称密钥用服务器证书公钥加密传递给服务器。

  • 第五步:与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送加密的握手消息给客户端。

  • 第六步:Fiddler截获服务器发送的密文,用对称密钥解开,再用自己伪造证书的私钥加密传给客户端。

  • 第七步:客户端拿到加密信息后,用公钥解开,验证HASH。握手过程正式完成,客户端与服务器端就这样建立了”信任“。

2、拓展:SSL/TLS证书握手原理

普及下SSL/TLS证书握手原理,SSL/TLS证书分为单向认证和双向认证,通过下面的两张图可以简单的了解一下原理。

单向认证:

在这里插入图片描述
双向认证:

在这里插入图片描述

3、Fiddler抓取https原理总结

在之后的正常加密通信过程中,Fiddler如何在服务器与客户端之间充当第三者呢?

服务器—>客户端:Fiddler接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密,发送给客户端。

客户端—>服务端:客户端用对称密钥加密,被Fiddler截获后,解密获得明文。再次加密,发送给服务器端。由于Fiddler一直拥有通信用对称密钥enc_key, 所以在整个HTTPS通信过程中信息对其透明。

4、Fiddler抓取HTTPS设置

因为Fiddler是一个HTTP代理服务,它位于客户端和服务器端之间,而安装好Fiddler的只可以对HTTP协议进行抓包。

如果需要对HTTPS的协议进行抓包分析,就需要对Fiddler工具进行配置,使

最低0.47元/天 解锁文章
Liuyuelinjiayou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fiddler+Proxifier实现exe抓包功能工具
04-28
Fiddler+Proxifier实现exe抓包功能工具Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解
爬楼梯的巨人的博客
09-08 1万+
配置fiddler和手机抓包
Fiddler详解-Fiddler Classic
热门推荐
weixin_42724501的博客
09-29 2万+
Fiddler和Charles一样,都是网络封包截取工具。可以利用Fiddler抓取web端、移动端与服务器之前的接口请求,测试人员可以根据请求数据快速地定位出软件出现bug的原因(是前端处理数据不当还是后端提供的接口数据有问题),研发也可以根据Fiddler抓取到的信息对软件产品进行调试。 Fiddler安装 一般我们选择下载可免费使用的Fiddler Classic,Fiddler Everywhere虽然是Fiddler Classic的升级版,其功能上的优化并不是很大,只是在使用性上会比经典版更加便
fiddler 4 设置代理
weixin_34132768的博客
09-21 982
Windows使用一种被称为“AppContainer”的隔离技术,它可能会干扰lmmersive应用程序和Edge浏览器的流量捕捉。使用进度Telerik Fiddler工具栏上的WinConfig按钮来启用流量捕获。 你想学更多吗? 禁用这个警告。点击“取消” fiddler 4 设置代理: Capture HTTPS CONNECTs 捕捉HTTPS连接...
抓包工具】配置:Fiddler 设置 HTTPS 勾选了 Decrypt HTTPS traffic 的报错解决
顾三殇 —— 博客空间(软件测试)
07-16 1万+
Fiddler 设置 HTTPS 勾选了 Decrypt HTTPS traffic 的报错解决
Android抓包指南①: 使用Fiddler抓HTTP/HTTPS
软件架构农
05-24 2万+
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
通过编写C#代码,我们可以利用FiddlerCore进行网络请求的监控、调试和性能优化,同时也可以根据实际需求定制自己的抓包和分析功能。在WindowsFormsApp2项目中,这种集成可以提供一个直观的界面,使得网络流量分析...
fiddler 抓包工具下载
08-31
1. 抓包分析:Fiddler可以捕获并显示所有进出计算机的HTTP和HTTPS流量,包括请求头、响应头、请求体和响应体等详细信息,帮助开发者了解网络交互过程。 2. 数据修改:Fiddler允许用户在数据发送到服务器或从服务器...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
Fiddler Web抓包工具
04-10
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单...
HTTPS 原理以及fiddler解密
Tester_muller的博客
06-09 2656
https原理HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。图一 https请求全过程证书以及fiddler根证书什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,CA必须是所有行业和所有公众都信任的、认可的,具有足够的权威性。什么是CA证书CA 证书,顾名思义,就是CA颁发的证书。什么是证书之间的信任关系?就是用一个证书来证明另一个证书是真实可信滴。
Fiddler抓HTTP包及HTTP报文分析
stqer的博客
07-26 1324
WEB在当今世界中,应用是如此之广泛,就如同菜园子里的大白菜那样,菜的不行,随处可见。学习接口测试,君必须学HTTP协议,学习web渗透,君必须学HTTP协议,学习python爬虫,俺也必须学HTTP协议。学习协议,先了解报文原理,后抓包认识报文。......
Fiddler捕获https请求时勾选了Decrypt HTTPS traffic还是获取不到证书的问题
_Zhaohao的博客
01-07 7182
问题 (点击Actions中的Trust Root Certificate和Export Root Certificate to Desktop也会出错)如图所示勾选了Decrypt HTTPS traffic点击ok后,打开浏览器输入网址http://localhost:8888,进入如下界面: 点击FiddlerRoot certificate链接后提示找不到证书: 解决
【已解决】VMware Horizon Client: 无法建立安全加密链路连接
最新发布
bao
04-10 659
Fiddler解密 VMware 的请求时,它会删除证书,导致VMware无法验证客户端的身份,导致登录失败。(可以连接一次远程桌面,把出现在 fiddler 列表中的 https 请求host 添加进去)(Decrypt HTTPS traffic 下方下啦选项) 的的选项中,切换到。而打开 这个功能后,Fiddler 会解密所有 HTTPS 流量。我使用到了 Fillder 来处理一些代理。当前使用mac 编辑,无法安装 fiddler,文字居多。的安全机制(需要客户端提供证书来证明身份)
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍FiddlerHTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
Fiddler抓包问题和解决方法
guangyinglanshan的博客
04-22 5322
Fiddler设置打开Fiddler菜单项Tools->Options->HTTPS,勾选CaptureHTTPS CONNECTs,勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任Fiddler证书和安全提示,直接点击yes就行)。手机设置如果想要抓到https请求,手机端还需要下载...
解决Fiddler在抓取https数据包时Tunnel to 443的问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler的问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题,手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
修改fiddler中CustomRules.js的Request或Response
github_27109687的专栏
08-13 1万+
 下面我先通过两个具体例子来进行说明修改fiddler的CustomRules.js的规则 1.将请求的域名转发到带端口号的host上,并不改变后面的请求地址.(注意:这个是发请求,所以要放在请求之前)   方法步骤:          (1)fiddler,选择Rules—customize             (2)记事本打开CustomRules.js文件          (...
Fiddler:强大的Web代理抓包工具详解及HTTP协议应用
掌握HTTP协议是理解Fiddler抓包的关键,它规定了客户端如何请求信息,服务器如何响应,以及可能出现的各种状态码含义。通过Fiddler,开发者可以深入分析网络通信过程,调试网页应用,优化性能,甚至进行网络安全测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值