fiddlercore问题解决方案,fidder抓包,抓手机app

最新推荐文章于 2024-07-29 19:50:21 发布
最新推荐文章于 2024-07-29 19:50:21 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: C#-net 文章标签: fiddlercore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3585914/article/details/105223340
版权

1.浏览器提示“您的连接不是私密连接”
解决办法:
1.手动安装证书,访问你监听端口,比如http://127.0.0.1:8888/
直接安装,
2.使用代码安装

    //证书管理
            X509Certificate2 oRootCert = CertMaker.GetRootCertificate();
            //创建证书
            X509Store certStore = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
            //打开证书管理
            certStore.Open(OpenFlags.ReadWrite);
            try
            {
               // 将伪造证书加入根证书库
                certStore.Add(oRootCert);
            }
            finally
            {
               // 关闭证书库
                certStore.Close();
            }

            //指定伪造证书
            FiddlerApplication.oDefaultClientCertificate = oRootCert;

2.不是安全连接
解决方法:创建一个代理服务器

            // 我们还将创建一个HTTPS监听器,当FiddlerCore被伪装成HTTPS服务器有用
            // 而不是作为一个正常的CERN样式代理服务器。
            oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, oRootCert);

 static Proxy oSecureEndpoint;
        static string sSecureEndpointHostname = "localhost";
        static int iSecureEndpointPort = 8888;


  //设置别名
            Fiddler.FiddlerApplication.SetAppDisplayName("FiddlerCoreDemoApp");

            //启动方式
            FiddlerCoreStartupFlags oFCSF = FiddlerCoreStartupFlags.Default;

            //定义http代理端口
            int iPort = 8888;
            Fiddler.CONFIG.IgnoreServerCertErrors = false;
            Fiddler.CertMaker.createRootCert();
            //证书管理
            X509Certificate2 oRootCert = CertMaker.GetRootCertificate();
            //创建证书
            X509Store certStore = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
            //打开证书管理
            certStore.Open(OpenFlags.ReadWrite);
            try
            {
               // 将伪造证书加入根证书库
                certStore.Add(oRootCert);
            }
            finally
            {
               // 关闭证书库
                certStore.Close();
            }

            //指定伪造证书
            FiddlerApplication.oDefaultClientCertificate = oRootCert;
            //忽略服务器证书错误
            CONFIG.IgnoreServerCertErrors = true;
            //信任证书
            CertMaker.trustRootCert();
            //看字面意思知道是啥,但实际起到啥作用。。。鬼才知道,官方例程里有这句,加上吧,管它呢。
            FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", true);
            //启动代理服务————启动参数1:捕捉https;启动参数2:允许局域网其他终端连入本代理
            //启动代理程序,开始监听http请求
            //端口,是否使用windows系统代理(如果为true,系统所有的http访问都会使用该代理)我使用的是
            Fiddler.FiddlerApplication.Startup(iPort, true, true, true);

            // 我们还将创建一个HTTPS监听器,当FiddlerCore被伪装成HTTPS服务器有用
            // 而不是作为一个正常的CERN样式代理服务器。
            oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, oRootCert);
            txtlog.AppendText("启动代理成功" + Environment.NewLine);


            List<Fiddler.Session> oAllSessions = new List<Fiddler.Session>();

            请求出错时处理
            //Fiddler.FiddlerApplication.BeforeReturningError += FiddlerApplication_BeforeReturningError;

            //在发送请求之前执行的操作
            Fiddler.FiddlerApplication.BeforeRequest += delegate (Fiddler.Session oS)
            {
                //请求的全路径
                Console.WriteLine("Before request for:\t" + oS.fullUrl);
                // 为了使反应篡改,必须使用缓冲模式
                // 被启用。这允许FiddlerCore以允许修改
                // 在BeforeResponse处理程序中的反应,而不是流
                // 响应给客户机作为响应进来。

                oS.bBufferResponse = true;
                Monitor.Enter(oAllSessions);
                oAllSessions.Add(oS);
                Monitor.Exit(oAllSessions);
                oS["X-AutoAuth"] = "(default)";

                /* 如果请求是要我们的安全的端点,我们将回显应答。
                
                注:此BeforeRequest是越来越要求我们两个主隧道代理和我们的安全的端点,
                让我们来看看它的Fiddler端口连接到(pipeClient.LocalPort)客户端,以确定是否该请求
                被发送到安全端点,或为了达到**安全端点被仅仅发送到主代理隧道(例如,一个CONNECT)。
                因此,如果你运行演示和参观的https://本地主机:7777在浏览器中,你会看到
                Session list contains...
                 
                    1 CONNECT http://localhost:7777
                    200                                         <-- CONNECT tunnel sent to the main proxy tunnel, port 8877
                    2 GET https://localhost:7777/
                    200 text/html                               <-- GET request decrypted on the main proxy tunnel, port 8877
                    3 GET https://localhost:7777/               
                    200 text/html                               <-- GET request received by the secure endpoint, port 7777
                */



                if ((oS.oRequest.pipeClient.LocalPort == iSecureEndpointPort) && (oS.hostname == sSecureEndpointHostname))
                {
                    oS.utilCreateResponseAndBypassServer();
                    oS.oResponse.headers.SetStatus(200, "Ok");
                    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
                    oS.oResponse["Cache-Control"] = "private, max-age=0";
                    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());
                }
                //if ((oS.oRequest.pipeClient.LocalPort == 8877) && (oS.hostname == "www.baidu.com"))
                //{
                //    string url = oS.fullUrl;
                //    oS.utilCreateResponseAndBypassServer();
                //    oS.oResponse.headers.SetStatus(200, "Ok");
                //    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
                //    oS.oResponse["Cache-Control"] = "private, max-age=0";
                //    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());
                //}
            };

            /*
                // 下面的事件,您可以检查由Fiddler阅读每一响应缓冲区。  
             *     请注意,这不是为绝大多数应用非常有用,因为原始缓冲区几乎是无用的;它没有解压,它包括标题和正文字节数等。
                //
                // 本次仅适用于极少数的应用程序这就需要一个原始的,未经处理的字节流获取有用
                Fiddler.FiddlerApplication.OnReadResponseBuffer += new EventHandler<RawReadEventArgs>(FiddlerApplication_OnReadResponseBuffer);
            */


            Fiddler.FiddlerApplication.BeforeResponse += delegate (Fiddler.Session oS)
            {

                oS.utilDecodeResponse();

                string content = oS.GetResponseBodyAsString();
                Regex rx = new Regex(@"^0{0,1}(13[4-9]|15[7-9]|15[0-2]|18[7-8])[0-9]{8}$");

                if (textBox1.Text != "")
                {
                    if (oS.fullUrl.IndexOf(textBox1.Text) > 0) {
                        txtlog.AppendText("已抓到数据" + oS.GetResponseBodyAsString() + Environment.NewLine);
                    }

                }
                else {
                    txtlog.AppendText("已抓到数据" + oS.GetResponseBodyAsString() + Environment.NewLine);

                }



                if (txtlog.Lines.Count() > 3000)
                {
                    txtlog.Text = "";
                    txtlog.AppendText("清空缓存" + Environment.NewLine);
                }


            };
Harry_tree
关注
专栏目录
FiddlerCore 5
11-16
FiddlerCore 5
.NET framework利用Fiddler Core5获取http/https请求
qq_55619094的博客
08-27 724
右键解决方案选项卡,选择【管理解决方案的NuGet程序包】需要用nuget的程序源进行搜索,没有设置,在右上角点击。可以给他绑定事件,之后会提示安装证书。现在你就可以对相应请求进行处理了~安装成功后,引用Fillder。安装FillderCore5。
fiddler抓包工具入门到入职之如何精准的定位前后端的bug
nhb687096的博客
07-29 1177
Fiddler是一款强大的,可以拦截和分析HTTP请求和响应,帮助开发者定位前后端的问题。下面介绍如何使用Fiddler精准定位前后端的Bug,并使用Python代码进行操作。上述代码创建了一个代理服务器,并注册了事件处理器,用于处理请求和响应。在MyEventHandler类中可以编写具体的处理逻辑,例如修改请求参数、记录日志等。最后调用FiddlerApplication.Run()启动Fiddler
C# FiddlerCore
GoDeeper的博客
03-20 7256
C# FiddlerCore 取本文目的情景介绍添加引用初始化FiddlerCore实现事件处理启动、停止冷启动彻底停止热启动、停止方式一:解绑事件处理函数方式二:解除系统代理终端设置取本机请求取非本机请求保证目标终端与代理机处于同一网段下载证书安装证书设置代理真正开始取待实现 本文目的 记录FiddlerCore怎样实现以下功能: 取本机的请求响应 取本机局域网内其它设备的请求响应 ...
使用Fiddler API 监控本地http请求 谷歌浏览器不断提示连接不是私密的等错误
a1354161120的博客
02-28 501
问题:使用fiddler提供的demo能正常监听,但是自己调用dll运行却提示证书错误、不是私密连接等信息导致不能正常浏览 监听解决办法:如果提示证书错误,则可能没有安装fiddler提供的证书;(安装证书的方法百度有)如果浏览器提示不是私密连接,可以看看自己代码中有没有在FiddlerApplication.Startup后创建https服务器...
html页面怎么显示错误信息,Web浏览器显示错误页面
weixin_42521856的博客
06-04 831
我从未使用过提琴手核心。但在第一次将它用于我的应用程序后,出现了一个奇怪的问题。每当我的应用程序运行时,Web浏览器工作正常。但其他时间那些全部显示错误页面。我知道我对小提琴手核心做了错误的事情。我在这里发送我的代码。代码工作正常。但是我的代码中有一些东西让我得到这个问题。请参阅代码并让我知道我做错了什么。Web浏览器显示错误页面static bool bUpdateTitle = true;st...
FiddlerCore HTTPS 证书每次都需要创建的问题
IT探险者-returningprodigal
09-25 1923
FiddlerCore HTTPS 证书每次都需要创建的问题 问题描述: 我使用FiddlerCore取HTTPS数据, 需要安装证书, 使用以下代码进行安装 // 安装证书 public static bool InstallCertificate() { if (!CertMaker.rootCertExists()) { if (!CertMaker.createRootCert()) return false; if (!CertMaker.trustRootCert()) re
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话取功能...
C# 调用FiddlerCore实现http/https抓包
07-05
本文将深入探讨如何使用C#语言结合FiddlerCore库来实现对这两种协议的抓包功能。 首先,FiddlerCore是Telerik开发的一个强大的HTTP调试代理,它是Fiddler的.NET库版本,允许开发者在自己的应用程序中实现类似...
Fiddler Everywhere 手机、PC抓包工具
最新发布
09-19
抓包工具Fiddler everywhere Fiddler everywhere可记录计算机和Internet之间的所有HTTP(S)通信,可以检查和编辑通信,并拥有Mock请求以及修改响应返回的能力
fiddler抓包APP操作步骤.docx
09-16
"Fiddler 抓包 APP 操作步骤详解" Fiddler 抓包 APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler 抓包 APP 的操作步骤详解: 一...
FiddlerCore官网API接口与使用说明帮助文档
05-31
FiddlerCore官网API接口与使用说明帮助文档
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
2021-10-14
kevinliukaiwen的博客
10-14 169
Fiddler安装教程 按照网上的教程去安装,抓包不了ios的https请求,实在有点无语,然后按照官方的英文教程安装就好了~(英文原文:https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios),这里最需要注意的是首先要下一个CertMaker.dll的配置文件,然后再走后续的配置步骤,重要!!!!!!!!! ...
fiddler4写插件总结
孤独的糖三角
01-26 1671
文章目录本文目标下载安装最新版本fiddler配置工程新建一个工程并引入类库新建一个页面控件在AssemblyInfo.cs中声明fiddler的版本设计页面使用fiddler提供的接口,把页面加入到fiddler中生成并测试完成目标功能修改页面控件内容补充页面控件的代码对应项目的代码如下(Class1.cs)生成并测试开始捕获保存到文件中以上说明功能完成参考的链接 本文目标 为fiddler做一...
FiddlerCore取极端数据 net window程序
Harry_一棵树的博客
08-14 6533
案例: 模拟器安装app,使用按键精灵翻页查数据,模拟器可以轮换ip,改设备地址,之后截图图像识别来获取数据,目前改版成用抓包获取数据。 为什么不直接写爬虫,这个就不深究了。 接下来将FiddlerCore提供的例子研究一下。 贴代码 public partial class Form1 : Form { static Proxy oSecureEndp...
C# 使用Fiddler API 取 Android App 数据
WeiPR的博客
04-12 3754
通过这两天的查阅资料,发现百度上对于Fiddler API 稍微高级一点的用法比较少,其中主要的教程是偏向于对Fiddler软件的使用方法,碰巧最近在做头脑王者相关的辅助,因此分享下 基于C# 对Fiddler 进行二次开发的学习经验。这里主要通过调用Fiddler提供的API 对网络流量的取。 **注意: andorid 7.0 系统默认不信任用户自行安装的证书,因此有需要的话需要把自己...
Fiddler 4 Windows/Android/IOS HTTPS配置指南
weixin_43248464的博客
09-06 809
Fiddler4 是啥 HTTP(s)网页抓包调试工具 官网:http://www.telerik.com/fiddler/ 现在官网还出了个Fiddler Everywhere,但是功能上相比Fiddler 4有大量阉割,所以不建议现在使用。 文章最后附有相关下载地址 本体安装 这个大家应该都会,官网下载之后运行安装即可,但是先不急着打开 证书生成器安装 因为本体自带的证书生成器可能会与Android/IOS不兼容,所以我们需要一个插件——CertMaker,这是官方的插件,去官网可以找到 下载之后双击
Fiddler手机抓包详细教程:从安装到实战
此教程提供了一个基础的Fiddler手机抓包步骤,但值得注意的是,不同手机型号和操作系统可能会有细微差别,因此在实际操作时,可能需要根据具体情况进行调整。此外,Fiddler的功能远不止抓包,它还支持过滤、修改请求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值