fiddlercore问题解决方案,fidder抓包,抓手机app

最新推荐文章于 2024-07-19 20:27:48 发布
最新推荐文章于 2024-07-19 20:27:48 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: C#-net 文章标签: fiddlercore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3585914/article/details/105223340
版权

1.浏览器提示“您的连接不是私密连接”
解决办法:
1.手动安装证书,访问你监听端口,比如http://127.0.0.1:8888/
直接安装,
2.使用代码安装

    //证书管理
            X509Certificate2 oRootCert = CertMaker.GetRootCertificate();
            //创建证书
            X509Store certStore = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
            //打开证书管理
            certStore.Open(OpenFlags.ReadWrite);
            try
            {
               // 将伪造证书加入根证书库
                certStore.Add(oRootCert);
            }
            finally
            {
               // 关闭证书库
                certStore.Close();
            }

            //指定伪造证书
            FiddlerApplication.oDefaultClientCertificate = oRootCert;

2.不是安全连接
解决方法:创建一个代理服务器

            // 我们还将创建一个HTTPS监听器,当FiddlerCore被伪装成HTTPS服务器有用
            // 而不是作为一个正常的CERN样式代理服务器。
            oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, oRootCert);

 static Proxy oSecureEndpoint;
        static string sSecureEndpointHostname = "localhost";
        static int iSecureEndpointPort = 8888;


  //设置别名
            Fiddler.FiddlerApplication.SetAppDisplayName("FiddlerCoreDemoApp");

            //启动方式
            FiddlerCoreStartupFlags oFCSF = FiddlerCoreStartupFlags.Default;

            //定义http代理端口
            int iPort = 8888;
            Fiddler.CONFIG.IgnoreServerCertErrors = false;
            Fiddler.CertMaker.createRootCert();
            //证书管理
            X509Certificate2 oRootCert = CertMaker.GetRootCertificate();
            //创建证书
            X509Store certStore = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
            //打开证书管理
            certStore.Open(OpenFlags.ReadWrite);
            try
            {
               // 将伪造证书加入根证书库
                certStore.Add(oRootCert);
            }
            finally
            {
               // 关闭证书库
                certStore.Close();
            }

            //指定伪造证书
            FiddlerApplication.oDefaultClientCertificate = oRootCert;
            //忽略服务器证书错误
            CONFIG.IgnoreServerCertErrors = true;
            //信任证书
            CertMaker.trustRootCert();
            //看字面意思知道是啥,但实际起到啥作用。。。鬼才知道,官方例程里有这句,加上吧,管它呢。
            FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", true);
            //启动代理服务————启动参数1:捕捉https;启动参数2:允许局域网其他终端连入本代理
            //启动代理程序,开始监听http请求
            //端口,是否使用windows系统代理(如果为true,系统所有的http访问都会使用该代理)我使用的是
            Fiddler.FiddlerApplication.Startup(iPort, true, true, true);

            // 我们还将创建一个HTTPS监听器,当FiddlerCore被伪装成HTTPS服务器有用
            // 而不是作为一个正常的CERN样式代理服务器。
            oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, oRootCert);
            txtlog.AppendText("启动代理成功" + Environment.NewLine);


            List<Fiddler.Session> oAllSessions = new List<Fiddler.Session>();

            请求出错时处理
            //Fiddler.FiddlerApplication.BeforeReturningError += FiddlerApplication_BeforeReturningError;

            //在发送请求之前执行的操作
            Fiddler.FiddlerApplication.BeforeRequest += delegate (Fiddler.Session oS)
            {
                //请求的全路径
                Console.WriteLine("Before request for:\t" + oS.fullUrl);
                // 为了使反应篡改,必须使用缓冲模式
                // 被启用。这允许FiddlerCore以允许修改
                // 在BeforeResponse处理程序中的反应,而不是流
                // 响应给客户机作为响应进来。

                oS.bBufferResponse = true;
                Monitor.Enter(oAllSessions);
                oAllSessions.Add(oS);
                Monitor.Exit(oAllSessions);
                oS["X-AutoAuth"] = "(default)";

                /* 如果请求是要我们的安全的端点,我们将回显应答。
                
                注:此BeforeRequest是越来越要求我们两个主隧道代理和我们的安全的端点,
                让我们来看看它的Fiddler端口连接到(pipeClient.LocalPort)客户端,以确定是否该请求
                被发送到安全端点,或为了达到**安全端点被仅仅发送到主代理隧道(例如,一个CONNECT)。
                因此,如果你运行演示和参观的https://本地主机:7777在浏览器中,你会看到
                Session list contains...
                 
                    1 CONNECT http://localhost:7777
                    200                                         <-- CONNECT tunnel sent to the main proxy tunnel, port 8877
                    2 GET https://localhost:7777/
                    200 text/html                               <-- GET request decrypted on the main proxy tunnel, port 8877
                    3 GET https://localhost:7777/               
                    200 text/html                               <-- GET request received by the secure endpoint, port 7777
                */



                if ((oS.oRequest.pipeClient.LocalPort == iSecureEndpointPort) && (oS.hostname == sSecureEndpointHostname))
                {
                    oS.utilCreateResponseAndBypassServer();
                    oS.oResponse.headers.SetStatus(200, "Ok");
                    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
                    oS.oResponse["Cache-Control"] = "private, max-age=0";
                    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());
                }
                //if ((oS.oRequest.pipeClient.LocalPort == 8877) && (oS.hostname == "www.baidu.com"))
                //{
                //    string url = oS.fullUrl;
                //    oS.utilCreateResponseAndBypassServer();
                //    oS.oResponse.headers.SetStatus(200, "Ok");
                //    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
                //    oS.oResponse["Cache-Control"] = "private, max-age=0";
                //    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());
                //}
            };

            /*
                // 下面的事件,您可以检查由Fiddler阅读每一响应缓冲区。  
             *     请注意,这不是为绝大多数应用非常有用,因为原始缓冲区几乎是无用的;它没有解压,它包括标题和正文字节数等。
                //
                // 本次仅适用于极少数的应用程序这就需要一个原始的,未经处理的字节流获取有用
                Fiddler.FiddlerApplication.OnReadResponseBuffer += new EventHandler<RawReadEventArgs>(FiddlerApplication_OnReadResponseBuffer);
            */


            Fiddler.FiddlerApplication.BeforeResponse += delegate (Fiddler.Session oS)
            {

                oS.utilDecodeResponse();

                string content = oS.GetResponseBodyAsString();
                Regex rx = new Regex(@"^0{0,1}(13[4-9]|15[7-9]|15[0-2]|18[7-8])[0-9]{8}$");

                if (textBox1.Text != "")
                {
                    if (oS.fullUrl.IndexOf(textBox1.Text) > 0) {
                        txtlog.AppendText("已抓到数据" + oS.GetResponseBodyAsString() + Environment.NewLine);
                    }

                }
                else {
                    txtlog.AppendText("已抓到数据" + oS.GetResponseBodyAsString() + Environment.NewLine);

                }



                if (txtlog.Lines.Count() > 3000)
                {
                    txtlog.Text = "";
                    txtlog.AppendText("清空缓存" + Environment.NewLine);
                }


            };
Harry_tree
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于FIddler抓包手机问题
Python_987的博客
09-19 2127
关于Fiddler抓包和弱网测试
fiddler手机抓包问题详解
baidu_32383657的博客
05-06 3936
一、http手机抓包 http抓包很简单,直接设置手机代理就行,不用安装fiddler证书,方法如下2步 1.fiddler中tools-options-connections-勾选Allow remote computers to connect 2.cmd-ipconfig查看IP地址设置手机代理 二、https手机抓包 http抓包与https不同需要安装证书,前两步操...
.NET framework利用Fiddler Core5获取http/https请求
qq_55619094的博客
08-27 704
右键解决方案选项卡,选择【管理解决方案的NuGet程序包】需要用nuget的程序源进行搜索,没有设置,在右上角点击。可以给他绑定事件,之后会提示安装证书。现在你就可以对相应请求进行处理了~安装成功后,引用Fillder。安装FillderCore5。
Fiddler破解版
06-26
给发家分享一份免费的Fiddler破解版~
fiddler | 配置全过程+解决“您的连接不是私密连接”
最新发布
m0_56688384的博客
07-19 706
2. 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求, 第一次会弹出证书安装提示, 若没有弹出提示, 勾选 Actions -> Trust Root Certificate, 默认安装即可。1.设置 -> 高级 -> 打开您计算机的代理设置 -> 填写 127.0.0.1 8888 保存即可。2.设置->隐私与安全->管理证书->导入 保存在桌面的fiddler证书。4.重启fiddler,即可在chrome上抓包了!3.最后再回到fiddler,重置证书。
FiddlerCore.rar
05-26
包含FiddlerCore.dll和拦截Demo 修改提交请求报文 和返回结果
FiddlerCore 5
11-16
FiddlerCore 5
HTTP抓包利器Fiddler基础及进阶教程(五)----使用Fiddler破解离线版极验验证
Rs的博客
11-25 880
本文将通过一个例子具体介绍Fiddler的在某些特定应用场景下的使用。 5.滑动测试 滑动到任意位置松开都可通过验证 三.FiddlerCore代码实现 FiddlerApplication.BeforeResponse += (oS) => { if(oS.fullUrl.Contains...
使用FiddlerCore来测试WebAPI
weixin_30432579的博客
12-13 296
大家在调试Web相关的API时,经常会用Fiddler来查看相关的请求,以及返回结果。当然你也可以尝试修改或者重复你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。 Fiddler Core API Fiddler Core几乎实现了你能用fiddler做的所有功能。直接在NuGet上搜索FiddlerCore即可下载FiddlerCore的.Net API。 开启Fid...
C# 调用FiddlerCore实现http/https抓包
07-05
本文将深入探讨如何使用C#语言结合FiddlerCore库来实现对这两种协议的抓包功能。 首先,FiddlerCore是Telerik开发的一个强大的HTTP调试代理,它是Fiddler的.NET库版本,允许开发者在自己的应用程序中实现类似...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话取功能...
FiddlerCore.Trial.5.0.0.zip
05-25
FiddlerCore.Trial.5.0.0.zip
FiddlerCore4.Dll
04-04
FiddlerCore4.Dll,是一个关于Fiddler4 用来监听http 或者 https请求内容的一个.NET 调用库,可以用.net来开发具体的应用,常用在爬虫这个位置.
FiddlerCore抓包
04-16
(想免费提供,但是资源分没有0的选项不好意思)在网上找了好多关于FiddlerCore抓包工具,但是大多都要收费,所以自己根据已有代码和自己这几天的学习,写了一个。参考https://thebot.net/threads/c-source-fiddler-core-example-https-hotmail-captcha.283784/ [C#][Source] Fiddler Core Example, Https, Hotmail Captcha http://fiddler.wikidot.com/fiddlercore-demo 此代码提供了两种方式取Session回话,1.通过使用系统代理,2.通过自定义代理WebProxy.Start(8877); 使用时代码的第35和39行为系统代理设置。
FiddlerCore4(修改版)
01-21
FiddlerCore4(修改版),在网上下载的
FiddlerCoreAPIFree .net4.5 资源完整,还有一个demo
07-15
从官方网站下载的最新版本的FiddlerCore官网API接口与使用说明帮助文档 安装完成后再安装目录下面有帮助文档
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
[DLL] Fiddler Core引用 C#抓包分析 监听修改数据包
12-26
将该DLL引用到.net项目,结合我发布的博客,即可实现抓包分析、发送数据篡改、接收数据篡改等一系列操作
Fiddler如何手机APP数据包
09-21
标题中的“Fiddler如何手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值