Fiddler抓取HTTPS最全(強)攻略

2022-07-03 21:33:15 字數 1634 閱讀 6104

檸檬班49期學員superman童鞋的學習筆記。希望對同樣是測試萌新的你有幫助,如果覺得好,可以點個贊噢~

對於想抓取https的測試初學者來說,常用的工具就是fiddler。可是在初學時,大家對於fiddler如何抓取https真是傷了腦筋,可能你一步步按著網上的帖子成功了,那當然是極好的。

有可能沒有成功,這時候你就很抓狂了,我把一些我的安裝經驗和網路上的教程進行了整合(其中注意事項及10、11步驟)。

下面為大家演示如何用fiddler抓取https的詳細教程。如若失敗,請先仔細檢查,避免錯過細節!可重新重試!

已安裝fiddler使用者:

2. 清除電腦上的根證書,win+r快捷鍵,輸入:certmgr.msc, 然後回車,查詢所有fiddler證書,然後刪除。(首次安裝fiddler請忽略)

注意:以上步驟假設是已經安裝fiddler的情況下需要做的處理 ,若已安裝,建議執行上述步驟,然後進行重新安裝;

首次安裝fiddler使用者及完成上述步驟已安裝使用者:

②正常傻瓜式安裝,下一步,下一步,安裝完畢後,先不用急於開啟軟體。

④開啟fiddler,點選工具欄中的tools—>options

10. 如果抓取的包都是錯誤的,需要注意把下面這幾個反勾選掉。autoresponder—enable rules

11.配置瀏覽器

出現這個「您的連線並不安全」那麼很多的使用者說可以通過配置firefox瀏覽器配置即可,但是根據測試發現這個方法行不通!

修改配置項

通過雙擊或右鍵選擇選單項「切換」即可將 「值」對應的字段值設定為 「true    」

· 再次訪問網路以驗證是否可行

咦!還是不行哦!不過通過以上配置這次訪問網路時它比沒有配置之前多了乙個提示!看到沒有?

「此**採用了 http 嚴格傳輸安全(hsts)機制,要求 firefox 只能與其建立安全連線。正因如此,您也不能將此證書加入例外列表。」

也就是說當前訪問的站點是使用 「http嚴格傳輸安全協議」也就是「https傳輸協議」, 那既然是這樣, 當訪問 「http傳輸協議」的站點也就沒有問題嘍!

對就是這樣, 那不防找乙個「http傳輸協議」的站點試試!

可以看到當訪問 「菜鳥教程」這個站點時一點問題沒有!

那訪問時就必須通過這個協議進行訪問,並且firefox也不允許新增站點例外的方式進行訪問, 那問題的關鍵就在於「fiddler」這個**在訪問以 「https傳輸協議」的站點時不被信任。

那麼想辦法讓 「firefox」瀏覽器在訪問以傳輸協議為 「https」被信任這個問題也就可以徹底解決啦!(先開啟fiddler,瀏覽器才能訪問網路!)

注意事項:

1. 瀏覽器、fiddler配置好需要重新啟動,先啟動fiddler,再啟動瀏覽器;

2. 在配置瀏覽器**及埠時注意勾選「為所有協議使用相同**伺服器(s)」。

檸檬班49期學員superman童鞋的學習筆記。希望對同樣是測試萌新的你有幫助,如果覺得好,歡迎**點讚噢~~

fiddler抓取HTTPS請求

https即 http over ssl,使用ssl加密傳輸資料,http是明文傳輸資料的,所以https必然比http更安全。即使傳輸資料被劫持,劫持者也無法獲取傳輸明文。從而保證了系統的安全性,尤其對於交易支付類業務來說,https的安全性尤為重要。作為測試免不了會使用工具抓取請求,但是fidd...

HTTPS以及Fiddler抓取HTTPS協議

一共有8個步驟,我們針對每一步,具體看看發生了什麼事 第一步,客戶端發起明文請求 將自己支援的一套加密規則 以及乙個隨機數 random c 傳送給伺服器。第二步,伺服器初步響應 伺服器根據自己支援的加密規則,從客戶端發來的請求中選出一組加密演算法與hash演算法,生成隨機數,並將自己的身份資訊以證...

fiddler抓取手機https資料

隨著移動web逐漸普及,前端抓包工具fidder相信是各位攻城師 庫中必備之物。今天小弟跟大家介紹下,fiddler怎樣在https中抓包。http抓包的方法當你擁有神器fidder相信已經掌握,本文就不作闡述了,今天重點https抓包,大家都知道https是通過443埠訪問,通過ssl保護資料的安...