看什么看啊,你不会还不会抓HTTPS请求报文吧?

已于 2022-04-29 14:12:14 修改
阅读量3.1k 收藏 42
点赞数 7
分类专栏: 杂文 文章标签: https 抓包 Fiddler 重放
于 2022-04-29 14:07:52 首次发布
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/124492169
版权

前言

作为一名合格的开发, 抓请求报文是比较基础的操作;

当然,如果你是一个测试人员,你不会抓,那你...也没事,看完这篇文章你就会了。

本篇内容:

  1. 抓请求报文

  2. 重放

  3. 修改重放

  4. 持续重放


前排给网盘地址:


Fiddler下载
链接:https://pan.baidu.com/s/1qaacQG-dvfV-mDcZZBBd5Q 
提取码:r9mz

正文

下载按照完,打开:
 

(一言不合就开抓了,我还没动手呢)

在开始玩之前,我们先配置一下证书:
 

操作, Tools -> Options-> 选HTTPS-> 选中Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic -> 再点击Actions -> 点击 Trust Root Certificate :

 然后接下来点几次Yes 即可:

 

开始进入抓包环节:
 

首先可以看到我们一打开这个Fiddler是自己啥网站的请求都抓了的,那么日常我们使用,肯定是只抓几个我们想去看的来源host请求。

所以我们点击过滤器,过滤一下:

 

 然后就可以看到全部的请求报文抓到的都是来自我们设置的host:

假如 我们写的就是 CDSN的域名,blog.csdn.net ,

 怎么看具体请求的报文呢?

第一步,左边选中一个请求:
 

 

第二步,右边选中  Inspectors:

第三步,右边下面选中 Raw (当然还有很多其他项,都可以看):
 

 如果看习惯JSON格式可以选择JSON:


怎么玩重放请求呢?

可以看一下这个马赛克图(截的不好):

简单的重放,非常简单:

对着请求点右键,选择里面的 Reply,可以看到有很多重放玩法。 


平时我用的比较多的也就这三个:


Reissue Requests  重放请求

Reissue and Edit 修改参再重放

Reissue Sequentially 持续重放

Reissue Requests  重放请求
 

选中直接就请求了。

Reissue and Edit 修改参再重放

Reissue Sequentially 持续重放

设置一下次数,点击ok

 


好了,该篇就讲这些吧。
 

小目标青年
关注
  • 7
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何查看抓包内容
09-15
如何查看抓包内容
抓包报文分析
chaoyueziji123的专栏
08-11 2825
虽然用到的抓包工具次数比较多,但是还是记不住这些16进制代码的含义。上次参加CTF竟然有这样的题,今天有时间就分析了一下,记下来 00 23 69 B7 81 24 0C 82 68 56 D3 AC 08 00 45 00 00 32 07 9D 40 0040 06 F9 B9 C0 A8 01 68 3A DD 3C 82 13 A1 21 24 D6 70 14 2F 0F
查看报文工具(抓包工具)smsniff
05-05
比较方便的查看本机发送出去的每一次请求报文内容和返回结果,一般用于调试webservice,自己用过的东西
实验一 :抓包观察TCP报文
qq_58701255的博客
12-06 4923
实验一 :抓包观察TCP报文、UDP报文
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CAN数据帧格式解析 看懂CAN的报文结构
07-10
此外,控制字段还包含一些其他信息,如远程传输请求位(RTR)和错误标志位,但这些在标准CAN中并不常用。 3. **数据字段**:这部分包含实际的数据,根据DLC的值,可以有0到8个字节。数据字段的内容取决于发送节点的...
详解nginx请求头数据读取流程
09-29
在深入探讨Nginx请求头数据读取流程之前,首先理解HTTP请求报文的基本结构至关重要。一个典型的HTTP请求报文由三部分组成:请求行、请求头和请求体。请求行包含了请求方法(如GET、POST等)、请求URI和HTTP协议版本...
S19-再看tomcat架构与请求处理流程1
08-03
本文将深入探讨 Tomcat 的架构和请求处理流程。 首先,Tomcat 作为一个 HTTP 服务器,其核心功能之一是通过 Socket 进行网络通信,遵循 TCP/IP 协议。Socket 提供了应用程序之间进行低级别网络通信的接口,使得 ...
Nginx设置日志打印post请求参数的方法
01-09
【Nginx设置打印POST请求参数的方法】 在Web服务中,日志记录是排查问题、监控系统健康状态的重要工具。Nginx作为一款高性能的HTTP和反向代理服务器,其默认的日志配置并不包含POST请求的参数信息。当面对如描述中...
tcpdump抓包数据报文内容详解
QAQ__QAQ0123的博客
04-20 3591
利用 tcpdump 与 nc 观察 tcp/ip 传输的数据包内容: 0x0000: 0000 0304 0006 0000 0000 0000 0000 0800 ................ 0x0010: 4500 0041 fa6e 4000 4006 4246 7f00 0001 E..A.n@.@.BF.... 0x0020: 7f00 0001 b984 56ce 2121 59e8 82bc 8211 ......V.!!Y..... 0x0030: 8018 0
https抓包为什么能看到明文?
chanao9465的博客
08-21 4089
https抓包原理 很多工具可以抓包,我用的是Charles for Mac 可以抓包手机https包的过程mac要安装证书并设成新人,先把手机局域网设成和MAC一样的,设置代理IP和443端口,然后手机下载证书并安装,同时设置信任。之后Charles就能到手机上的网络请求了。 抓包工具伪造了自签名证书之后可以成功抓包,并且到的是明文。 加密层位于http层(应用层)和tcp层(传输层)...
Android开发需要了解的HTTP知识-HTTP报文组成
pylduck的专栏
05-17 582
上一篇大概的介绍了一个HTTP请求的全过程。这篇我们来具体看下HTTP报文的构成,这对Android的网络请求开发及调试有着重要作用。 请求和响应报文,这个我们可以通过抓包工具Fiddler等查看。它们实际是由请求方法、请求 URI、协议版本、可选的请求首部字段 和内容实体构成的。照例放一个截图(cr 图解HTTP),红线以上是请求报文,红线下是响应报文。 URI和版本就是请求指向的位置和...
FiddlerHTTP包及HTTP报文分析
stqer的博客
07-26 1321
WEB在当今世界中,应用是如此之广泛,就如同菜园子里的大白菜那样,菜的不行,随处可见。学习接口测试,君必须学HTTP协议,学习web渗透,君必须学HTTP协议,学习python爬虫,俺也必须学HTTP协议。学习协议,先了解报文原理,后抓包认识报文。......
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。的是tcp协议,过滤下tcp协议的包。按下回...
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 475
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
浏览器如何查看http请求报文
最新发布
2301_76669854的博客
03-18 1108
这时就出现了载荷页面,里面就是我们提交上来的表单数据,就是格式化的请求体的内容。原始的请求体点击查看源码即可显示。(3)右键1点击查看,点击网络,刷新一下,可以看见两个名称项目一个127.0.0.1是我们输入打开的,另一个favicon.ico是谷歌浏览器运行自带的。此时在对应的名称的载荷下面会把我们所要的查询字符串的内容做一个格式化呈现出来。查看请求体内容时,得先模拟一个post请求。因为原本的get请求请求体绝大多数为空。(1)模拟post请求:在html文件里写一个表单模拟post请求
【转载】HTTPS报文抓包
zmflying8177的博客
09-25 900
https报文抓包流程。纯操作流水账,不包含原理讲解
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
wireshark的UDP报文,如何解析,的包我根本看不懂
06-10
要解析Wireshark抓取的UDP报文,可以按照以下步骤进行: 1. 打开Wireshark,打开抓取的UDP报文文件。 2. 选择一个UDP数据包,右键点击,选择“Follow UDP Stream”。 3. 在弹出的窗口中,可以看到UDP数据包的详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值