Fiddler抓取HTTPS最全(强)攻略

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。

有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。

下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!可重新重试!

已安装fiddler用户:

1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略)

2. 清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)

3. 清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)

4. 打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭

注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;

首次安装fiddler用户及完成上述步骤已安装用户:

请先退出杀毒软件!!!

①下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler

②正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

③下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④打开Fiddler,点击工具栏中的Tools—>Options

5. 点击https设置选项,勾选选择项

6. 点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler

7. PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/ 然后进入高级设置,点击管理证书

8.在受信任的根证书颁发机构,对证书进行导入

9. 重新打开fiddler,就可以在电脑上进行https抓包了。如果不成功请看11步骤。

10. 如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules

11.配置浏览器

  • firefox安全链接提示
     

出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!

  • 通过配置Firefox浏览器
  • 进入firefox配置
  • 可以通过在firefox浏览器地址栏中输入 「about:config」进入

修改配置项

  • 在搜索栏输入「security.enterprise_roots.enabled」找到对应的配置项

通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true 」

· 再次访问网络以验证是否可行

咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?

「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」

也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!

对就是这样, 那不防找一个「http传输协议」的站点试试!

可以看到当访问 「菜鸟教程」这个站点时一点问题没有!

那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任。

那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)

注意事项:

1. 浏览器、fiddler配置好需要重新启动,先启动fiddler,再启动浏览器;

2. 在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器(s)”。

 总结

如果你对此文有任何疑问,如果你也需要接口项目实战,如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣欢迎加入我们,加入方式在文章的最后面

2023自学fiddler抓包,请一定要看完【如何1天学会fiddler抓包】的全网最详细视频教程!!_哔哩哔哩_bilibili

  总结:

 光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

如果对你有帮助的话,点个赞收个藏,给作者一个鼓励。也方便你下次能够快速查找。

如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步

在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。

我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,

测试开发视频教程、学习笔记领取传送门!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/600090.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity3D Shader 之透视效果XRay

1、 Shader "Unlit/XRay" {Properties{_MainTex("Texture", 2D) "white" {}// 漫反射_Diffuse("Diffuse", COLOR) (1,1,1,1)// XRay 效果_XRayColor("XRay Color", COLOR) (0,1,1,1)_XRayPower("XRay Power",…

RxJS 操作符-学习笔记

提前准备: pipe 方法: 用于组合多个操作符,可以将一系列操作符作为参数传递给 pipe 方法,这些操作符将 依次 对数据流进行处理。这里的依次很关键,也代表着pipe()中组合的这么几个操作符的执行顺序就是从开始一直到结束的,其中的…

Mysql 将表里的两列值数据互换

示例: 需要将表中的 两个订单号互换 方案: 将同一张表数据做 临时数据 和主表 做数据交互 。 update 表 as main, 表 as temp set main.bill_no temp.track_bill_no, main.track_bill_no temp.bill_no where main.id temp.id…

小白的2023总结与未来的妄想

嘿,各位,很高兴各位能看到这篇文章,先祝各位家人2024财源茂盛达三江,生意兴隆通四海!!!! 那么作为一个还在读大三的入门小白,这一年得益于身边的各个校外大佬与校内老师的…

【Oracle数据库】两个服务端通过一个端口分别读写两个数据库账户下的表

允许两个服务端文件通过一个端口分别读写两个数据库账户下的表格数据,并且这两个用户名下的表格数据在一个表空间! Q:一个Oracle表空间中两个用户下面的表,我用服务端写入和读取这两个用户下面的表格时,可以用一样的端…

test coverate-04-测试覆盖率 Cobertura Cobertura/emma/jacoco 的差异对比?

拓展阅读 test 系统学习-04-test converate 测试覆盖率 jacoco 原理介绍 test 系统学习-05-test jacoco 测试覆盖率与 idea 插件 test 系统学习-06-test jacoco 关于 Cobertura Cobertura是一个免费的Java代码覆盖率报告工具,基于jcoverage 1.0.5。详细信息请参…

新手小白如何搭建自己的服务器

由于近期六年前的域名到期了,阿里云的客服电话,正好提醒了我需要管理下这方面的东西, 正好看到阿里云的服务器99/年,而且可以原价续费两年,截止日期为2026年3月,所以我还是剁手了。 借着这次机会写一部分建…

lv 14 字符设备读写操作实现 5

一、读操作实现 ssize_t xxx_read(struct file *filp, char __user *pbuf, size_t count, loff_t *ppos); 完成功能:读取设备产生的数据 参数:filp:指向open产生的struct file类型的对象,表示本次read对应的那次openpbuf&#xf…

分布式(7)

目录 31.基于Zookeeper如何实现分布式锁? 32.什么是ACID? 33.什么是分布式的XA协议? 34.什么是2PC? 35.什么是3PC? 31.基于Zookeeper如何实现分布式锁? 顺序节点 创建一个用于发号的节点“/test/lock…

Underactuated Robotics - 欠驱动机器人学

系列文章目录 DRAKE - 基于模型的机器人设计与验证 由丰田研究所支持的 C / Python 工具箱。 前言 © Russ Tedrake, 2023 注:这是麻省理工学院一门课程的工作笔记。它们将在 2023 年春季学期中不断更新。讲座视频可在 YouTube 上观看。 您也可以从这里下载…

应用在游戏机触摸屏中的触摸感应芯片

触屏游戏机的屏幕是由液晶屏和触控层组成的。触控层分为电容式触屏和电阻式触屏两种。电容式触屏是将悬空电极和屏幕玻璃上的电极组成静电场,当人体接近屏幕时,就会改变静电场分布,从而实现触摸的位置探测。而电阻式触屏则是利用玻璃上的两层电极之间通电形成一个电阻值,当手指…

【python入门】day19:学生管理系统需求分析、系统设计、主函数设计

需求分析 应具备功能—— 添加学生及成绩信息; 将学生信息保存到文件中; 修改和删除学生信息; 查询学生信息; 根据学生成绩进行排序; 统计学生的总分 系统设计 1.录入学生信息模块 2.查找 3.删除 4.修改 5.成绩排名…

数据分析求职-简历准备

简历在整个求职过程中的重要性不言而喻,今天咱们来聊求职过程中简历准备的那些事儿~ 1. 简历究竟有啥用 求职的流程简单说就是:网申->笔试->面试->offer 其中网申环节,简历100%决定了你的通过与否,这个点大家都知道。…

react 6种方式编写样式

在React中,编写样式主要有以下几种方式: 内联样式:直接在React组件中使用style属性来定义样式。这种方式比较适合定义动态的样式,因为它允许你将JavaScript表达式作为样式的值。 外部样式表:通过创建外部的CSS文件&am…

计算机Java项目|Springboot+vue 学生心理咨询评估系统

作者主页:编程指南针 作者简介:Java领域优质创作者、CSDN博客专家 、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、腾讯课堂常驻讲师 主要内容:Java项目、Python项目、前端项目、人工智能与大数据、简…

数据结构入门到入土——ArrayList与顺序表

目录 一,线性表 二,顺序表 1.接口实现 三,ArrayList简介 四,ArrayList使用 1.ArrayList的构造 2.ArrayList常见操作 3.ArrayList的遍历 4.ArrayList的扩容机制 五,ArrayLisit的具体使用 杨辉三角 一&#x…

linux 使用log4cpp记录项目日志

为什么要用log4cpp记录项目日志 在通常情况下,Linux/UNIX 每个程序在开始运行的时刻,都会打开 3 个已经打开的 stream. 分别用来输入,输出,打印错误信息。通常他们会被连接到用户终端。这 3 个句柄的类型为指向 FILE 的指针。可以…

【保研记录】2023年(24届)SE上岸经历

先开个坑,慢慢填~ 个人信息 学校:某双非 专业:软件工程 第四轮学科评估:无(对就是没有等级) 排名:1/400 竞赛/荣誉:国奖x2,省三好,大英国二,…

视频剪辑方法:一键批量转码,视频转GIF教程详解

在数字媒体时代,视频剪辑已经成为一项必备技能。无论是专业人士还是普通用户,都要对视频进行剪辑、转码和制作。但是视频剪辑并不简单,要掌握一定的技巧和知识。下面一起来看云炫AI智剪简单易学的视频剪辑方法:一键批量转码和视频…

案例093:基于微信小程序的南宁周边乡村游设计与实现

文末获取源码 开发语言:Java 框架:SSM JDK版本:JDK1.8 数据库:mysql 5.7 开发软件:eclipse/myeclipse/idea Maven包:Maven3.5.4 小程序框架:uniapp 小程序开发软件:HBuilder X 小程序…