链接地址:https://www.cnblogs.com/scode2/p/8671856.html
Fiddler抓取https原理:
作者:[已重置]
链接:https://www.zhihu.com/question/24484809/answer/70126366
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。
fiddler抓取https原理及常见错误,参考如下:
https://www.jianshu.com/p/54dd21c50f21
https://blog.csdn.net/wangjun5159/article/details/52198842
https://www.cnblogs.com/Ming8006/p/8405555.html
https://www.cnblogs.com/zery/p/5164795.html
https://blog.csdn.net/yintengfei/article/details/53340763
http://www.jb51.net/network/541478.html
https://blog.csdn.net/wwdz_rwx/article/details/50396163
https://blog.csdn.net/zhusongziye/article/details/77951602