Fiddler抓取https原理

于 2022-06-27 11:48:00 发布
阅读量676 收藏 7
点赞数
文章标签: https fiddler ssl 网络 http
本文版权归作者所有,欢迎转载和评论探讨技术,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/Mark_Zhengy/article/details/125482937
版权
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。
第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。
第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。
第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。
第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。
第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。
第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。
第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。
由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。
一个老宅男
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
xml 文件解析操作之 ElementTree 模块
11-04 1239
首先我们了解下 XML 格式Element类型是一种灵活的容器对象,用于在内存中存储结构化数据。每个element对象都具有以下属性:1. tag 标签:string对象,表示数据代表的种类。  2. attrib 属性:dictionary对象,表示附有的属性。  3. text:string对象,表示element的内容。  4. tail:string对象,表示elemen...
博客
Python configparser模块
11-03 5604
1、configparser 模块介绍:一般做自动化测试的时候,会使用到这个模块,用来操作配置文件(ini文件)封装一些常量。比如数据库、邮件、用户名密码、项目常量等等2、ini 文件是一种常用配置文件,ini 文件主要如下:ini 文件格式,由节、键、值组成[section]   # 节  key = value   # key:键,value:值一个配置文件中可以有多...
博客
Python 迭代器
11-01 286
什么是迭代器:迭代是访问集合元素的一种方式。迭代器是一个可以记住遍历的位置的对象。迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束。迭代器只能往前不会后退迭代器有两个方法:iter() 和 next() 方法,满足这两个条件即是一个迭代器什么是可迭代对象,Python 中可迭代对象有:列表、元组、字符串、字典、集合等可迭代对象不是迭代器你可能会问,为什么li...
博客
Python 变量作用域
11-01 320
一、Python 中变量作用域分为以下四种,简称 LEGB:Local 局部变量Enclosed 嵌套变量Global 全局变量Built-in 内置变量Local 局部变量:暂时的存在,依赖于创建该局部作用域的函数。函数存,则局部变量存,函数亡,则局部变量亡#局部作用域def fun(): b = 2 print(b) #输出2 fun...
博客
Python 生成器
11-01 577
什么是生成器:生成器是 Python 中的一个对象(按照某种规律,来生成元素的对象),生成器不是列表,保存了产生元素的算法,同时会记录游标的位置(现在拿到第几个元素了),为了下次继续拿数据,而不是从头开始拿数据。可以通过一直调用 next() 方法获取值,这个对象不保存数据,每次调用会返回一个值,即做到了列表的好处,又不占用空间。在 Python 中,这种一边循环一边计算的机制,称为生成器...
博客
Python 列表生成式
10-31 829
列表生成式是一种基于其他 iterable(如集合、元组、其他列表等)创建列表的方法。它还可以用更简单、更吸引人的语法表示 for 和 if 循环语法格式如:list = [expression for iterm in iterable (if conditional)](if conditional) 中的 if 语句可有可无,但是前面的 expression 和 for 循环表达式必...
博客
Python 闭包函数和装饰器
10-31 229
闭包函数定义:基于嵌套函数如果在一个内部函数里,对在外部作用域(但不是全局作用域)的变量进行引用,那么内部函数就被认为是闭包函数。闭包中外部函数返回的不是一个具体的值,而是一个函数。一般情况下,返回的函数会赋值给一个变量,这个变量可以在后面被继续执行调用。def outer(): x = 10 def inner(): # 条件一:inner这是一个内部函数 ...
博客
Python 中匿名函数 lambda 表达式
09-21 360
lambda 表达式,又称匿名函数,常用来表示内部仅包含 1 行表达式的函数。如果一个函数的函数体仅有 1 行表达式,则该函数就可以用 lambda 表达式来代替。lambda 表达式的语法格式如下:name = lambda [list] : 表达式其中,定义 lambda 表达式,必须使用 lambda 关键字;[list] 作为可选参数,等同于定义函数是指定的参数列表,多个参...
博客
Jmeter 命令行压测
07-18 1474
1. 单机压测1.1 准备工作1、压力机上配置好JDK  2、在windows下调试好jmeter脚本,然后上传至压力机上  3、进入Jmeter 的bin目录下需要添加执行权限 chmod -R +x ./*  1.2 单机压测步骤1、执行命令:jmeter -n -t pinter.jmx -l result.jtl    -n:no-gui,命令行模式   ...
博客
电视项目系统架构
06-07 311
一、项目介绍乐优商城是一个全品类的电商购物网站(B2C)。用户能够在线购买商品、加入购物车、下单、秒杀商品能够评论已购买商品管理员能够在后台管理商品的上下架、促销活动管理员能够监控商品销售情况客服能够在后台处理退款操做但愿将来3到5年能够支持千万用户的使用二、系统架构架构图乐优商城架构缩略图,大图请参考课前资料:css系统架构解读整个乐优商城能够分为两部分:后台管理...
博客
Linux 系统下搭建 Gitlab 服务器
04-06 2801
1、安装依赖工具// 安装技术依赖yum install -y curl policycoreutils-python openssh-server // 启动ssh服务/设置为开机启动sudo systemctl enable sshdsudo systemctl start sshd2、安装 Postfix 邮件服务器// 安装 postfixsudo yum ins...
博客
CentOS7 防火墙设置命令
04-04 1392
1、安装防火墙yum install firewalld systemd -y2、开启防火墙service firewalld start// 或者systemctl start firewalld 3、添加 HTTP 服务到 firewalld注:pemmanent 表示永久生效,若不加 --permanent 系统下次启动后就会失效sudo firewall-cm...
博客
Moco server Linux 端部署
04-03 1067
1、moco-runner-1.1.0-standalone.jar 工具包是 JAVA 开发的,所以先是安装 JDK1.8,且配置环境变量2、自定义个目录,用于统一存放管理文件mkdir moco3、将moco-runner-1.1.0-standalone.jar 和写好的 moco 脚本文件统一放到目录下4、创建个启动文件,用于后期需要启动 moco 服务时执行用,替代掉每...
博客
Pytest allure excel 接口自动化框架
04-03 628
1、框架结构图2、config 配置数据#_data:2022/4/3#_author:多测师_Evan import osproject_path = "D:\Evan_duoceshi\CodeFile\pytest_allure_excel"excel_data_path = os.path.join(project_path, "data", "test_data.x...
博客
Pytest allure 定制化测试报告
04-01 673
1、定制报告Feature:标注主要功能模块Story:标注 Features 功能模块下的分支功能Severity:标注测试用例的重要级别Step:标注测试用例的重要步骤2、Features 定制详解,标注主要功能模块import osimport allureimport pytest@allure.feature("login_module") # 通过 fe...
博客
Pytest allure 生成测试报告
04-01 685
1、之前用到 Pytest 中的插件 --html 生成报告,今天我们看下 Pytest 结合 allure 的使用import pytestimport osclass TestDemo(): def test_01(self): assert 1 == 1 def test_02(self): assert 1 == 0 ...
博客
Allure 环境安装
04-01 1469
1、安装 allure 前提条件allure 是基于 Java 的一个程序,需要 Java1.8 的环境,没有安装且配置 Java 环境变量2、在 dos 窗口输入依赖包,下载慢的话可以加上下载镜像源pip install allure-pytest3、下载 Windows allure 工具且配置环境变量...
博客
Git 操作
01-16 266
一、Git 简介Git 是一个开源的分布式版本控制系统,用于敏捷 高效地处理任何或小或大的项目。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。二、Git 安装配置这里咱们就介绍 Windows 下的...
博客
VMware 虚拟机安装黑屏问题
08-23 7687
一、在安装虚拟机时经常出现虚拟机系统黑屏问题,如下图二、经过实操得出解决方案如下1、启动 VMware 后,不要直接启动我的计算机,先进行配置2、点击 "编辑",选中 "首选项",勾选 "启用虚拟打印机"3、在电脑系统中找到 "命令提示符",注意必须以管理员身份运行4、在命令提示符中输入命令:netsh winsock reset5、关闭 VMware 虚拟机,重启计算机...
博客
Postman(接口自动化测试)
05-16 1389
1、Postman 接口测试参数化可能大家都非常的熟悉,但是很多人很难处理参数化后如何断言的问题,特别是当参数中出现中文时,很容易导致在 Runner 页面引入外部文件时导致中文乱码的问题,今天这篇文章就来为大家解决这困扰。。。2、Postman 接口自动化思路,将接口每个场景的参数和预期结果放入到文件中存储,接口中的参数和预期结果值设置成变量形式(注意:变量名称和参数化文件中的参数名称必须一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值