FiddlerCoreAPI来抓包时,没法解析https数据,http正常 5C

图片说明

如题,好像证书问题,求助

设计到证书部分代码

             // For the purposes of this demo, we'll forbid connections to HTTPS 
            // sites that use invalid certificates. Change this from the default only
            // if you know EXACTLY what that implies.
            Fiddler.CONFIG.IgnoreServerCertErrors = false;

            // ... but you can allow a specific (even invalid) certificate by implementing and assigning a callback...
            // FiddlerApplication.OnValidateServerCertificate += new System.EventHandler<ValidateServerCertificateEventArgs>(CheckCert);

            FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", true);

            // For forward-compatibility with updated FiddlerCore libraries, it is strongly recommended that you 
            // start with the DEFAULT options and manually disable specific unwanted options.
            FiddlerCoreStartupFlags oFCSF = FiddlerCoreStartupFlags.Default;

            // E.g. If you want to add a flag, start with the .Default and "OR" the new flag on:
            // oFCSF = (oFCSF | FiddlerCoreStartupFlags.CaptureFTP);

            // ... or if you don't want a flag in the defaults, "and not" it out:
            // Uncomment the next line if you don't want FiddlerCore to act as the system proxy
            //oFCSF = (oFCSF & ~FiddlerCoreStartupFlags.RegisterAsSystemProxy);

            // *******************************
            // Important HTTPS Decryption Info
            // *******************************
            // When FiddlerCoreStartupFlags.DecryptSSL is enabled, you must include either
            //
            //     MakeCert.exe
            //
            // *or*
            //
            //     CertMaker.dll
            //     BCMakeCert.dll
            //
            // ... in the folder where your executable and FiddlerCore.dll live. These files
            // are needed to generate the self-signed certificates used to man-in-the-middle
            // secure traffic. MakeCert.exe uses Windows APIs to generate certificates which
            // are stored in the user's \Personal\ Certificates store. These certificates are
            // NOT compatible with iOS devices which require specific fields in the certificate
            // which are not set by MakeCert.exe. 
            //
            // In contrast, CertMaker.dll uses the BouncyCastle C# library (BCMakeCert.dll) to
            // generate new certificates from scratch. These certificates are stored in memory
            // only, and are compatible with iOS devices.

            // Uncomment the next line if you don't want to decrypt SSL traffic.
            // oFCSF = (oFCSF & ~FiddlerCoreStartupFlags.DecryptSSL);

            // NOTE: In the next line, you can pass 0 for the port (instead of 8877) to have FiddlerCore auto-select an available port
            int iPort = 8877;
            //Fiddler.FiddlerApplication.Startup(iPort, oFCSF);
            Fiddler.FiddlerApplication.Startup(iPort, false, true, true);

            FiddlerApplication.Log.LogFormat("Created endpoint listening on port {0}", iPort);

            FiddlerApplication.Log.LogFormat("Starting with settings: [{0}]", oFCSF);
            FiddlerApplication.Log.LogFormat("Gateway: {0}", CONFIG.UpstreamGateway.ToString());

            Console.WriteLine("Hit CTRL+C to end session.");

            // We'll also create a HTTPS listener, useful for when FiddlerCore is masquerading as a HTTPS server
            // instead of acting as a normal CERN-style proxy server.
            oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, sSecureEndpointHostname);
            if (null != oSecureEndpoint)
            {
                FiddlerApplication.Log.LogFormat("Created secure endpoint listening on port {0}, using a HTTPS certificate for '{1}'", iSecureEndpointPort, sSecureEndpointHostname);
            }
0

1个回答

-1
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Fiddler Core引用 C#抓包分析 监听修改数据包
将该DLL引用到.net项目,结合我发布的博客,即可实现抓包分析、发送数据篡改、接收数据篡改等一系列操作
https实践之 抓包分析流程
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
HttpClient抓包返回值乱码
最近在使用HttpClient抓包时获取数据时,返回得到的数据一直都是乱码,刚开始以为是header头部的字符编码与后台的编码不一致导致的乱码,但是经过各种转编码后还是不行。然后仔细研究http头信息,发现这个url返回的数据是 Content-Encoding: gzip 类型的数据,用IE浏览器请求这种链接的话得到的会是一个ZIP文件下载,返回的数据都压缩在了zip文
基于HTTP访问特定URL的抓包程序该怎么写
抓包是一个简单易行的事,它可以帮你分析网络的行为。我记得早在2004年的时候,老师就讲过抓包有多么重要。        作为程序员而言,除了抓包几乎没有任何手段探测网络行为,程序员没有机会触摸网络设备,也就没有能力洞悉网络细节,程序员唯一能触摸到的就是自己的终端,在这个终端上唯一能做的就是抓包。我是半个程序员,所以不管站在谁的立场上,我都认为抓包是一个重要的事,虽然在我内心看来,抓包和分析数据包解
FiddlerCoreAPI 类库
Fiddler提供的http自定义拦截处理库 FiddlerCoreAPI 使用简介地址:http://www.teahoo.net/IT/20151025586.html
通过抓包分析HTTPS
自建CA本地搭建https //第一步,为服务器端和客户端准备公钥、私钥 # 生成服务器端私钥 openssl genrsa -out server.key 1024 # 生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA 证书 # 生成 CA 私钥 openss...
网络抓包及Http Https通信协议分析
Wireshark基本介绍和学习TCP三次握手 之前写过一篇博客:用 Fiddler 来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘
抓包解析 - http流量
看起来不错, mark下https://github.com/six-ddc/httpflow
Wireshark抓包实例分析HTTP问题
网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese    介绍   HTTP的问题可能是由于慢速服务器或客户端,TCP性能问题,本文讨论上述问题以及其他可能因素。 更多信息   诊断过程:   浏览网页性能变
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 [强大的抓包软件]
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?
FiddlerCore官网API接口与使用说明帮助文档
FiddlerCore官网API接口与使用说明帮助文档
HTTPS抓包分析
以下文章粘贴自: http://wetest.qq.com/lab/view/110.html 本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄
FiddlerCore抓包
(想免费提供,但是资源分没有0的选项不好意思)在网上找了好多关于FiddlerCore的抓包工具,但是大多都要收费,所以自己根据已有代码和自己这几天的学习,写了一个。参考https://thebot.net/threads/c-source-fiddler-core-example-https-hotmail-captcha.283784/ [C#][Source] Fiddler Core Example, Https, Hotmail Captcha http://fiddler.wikidot.com/fiddlercore-demo 此代码提供了两种方式抓取Session回话,1.通过使用系统代理,2.通过自定义代理WebProxy.Start(8877); 使用时代码的第35和39行为系统代理设置。
charles工具抓包教程(http跟https)
1.下载charles     可以去charles官网下载,下载地址:http://www.charlesproxy.com/download/    根据自己的操作系统下载对应的版本,然后进行安装,然后打开charles工具 2.设置代理(记住手机跟电脑要在同一个网络,用的同一个路由器)   1).查看默认端口    Proxy->Proxy Settings  在这个页面会看到
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
fiddlercore学习(1)
近期学习软件测试,遇到了很多问题,一直在思考,我们知道使用java或者python来发包或者收包,但是却没有想过如何获得这些接口,也许有人会说,我们都是从开发处取到的接口,实际情况是架构师只会给上层接口,并且应用层的接口一直是在变化的,难以掌控,所以就想要有一个自动捕捉接口的工具,并且自动分析接口,是如此的必不可少,那么我们研究一下fiddler的核心包fiddlercore。 首先,我的电脑上
捕捉HTTP数据,解析Request header
HTTP Request header 当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fidd
fillercore(fiddler二次开发)的online帮助文档
http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler 这个doc比下载下来的fidllercore中的要好用的多
如何让Wireshark支持(加密的HTTP2等)HTTPS报文分析
Wireshark本身并不支持分析HTTPS报文。 随着HTTPS、甚至HTTP2协议的流行,抓取并分析tls加密的报文变得极为有用。 下面介绍如何用Wireshark解密经tls加密的web报文。浏览器设置要解码tls加密的web报文,首先要获取到加密密钥。 Chrome、Firefox等浏览器支持将访问网站是使用的密钥输出到文件中。仅需要配置环境变量SSLKEYLOGFILE 即可。 首
HTTPS浅析与抓包分析
0x01 什么是HTTPS HTTP + SSL/TLS TLS是SSL的升级版 二图胜千言: //图片来源于网络 作用:防嗅探,防篡改,身份认证   0x02 https握手过程 建立https连接(明文),再用对称加密传输数据。 TCP三次握手 C->S:[client hello] C发送hello消息(协议
客户端改为https+httpdns后的抓包教程
背景介绍: 安卓6.2.4版本开始尝试启用https+httpdns,给我们的抓包工作带来了一定挑战(主要是需要连测试环境测试时)!!以后测试有料的过程中,做安卓端的测试一定需要安卓抓包,不过糕糕别怕,我们已经踩过一些坑,现将抓包方法写在下方,参考进行一下配置即可。若有问题,及时再补充 ~ 步骤: 1.前提:保证你的charles可以抓https的包 2....
java https连接以及乱码问题解决办法
用如下命令导入证书文件到jdk中去 keytool -import -alias 12306 -keystore cacerts -file D:\srca12306\srca.cer -trustcacerts  keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file D:\srca12306\srca.cer
【fiddler】抓取https数据失败,全部显示“Tunnel to......443”
这个问题是昨天下午就一直存在的,知道今天上午才解决,很感谢“韬光养晦”。 问题描述: 按照网络上的教程,设置fiddler开启解密https的选项,同时fiddler的证书也是安装到系统中,但是抓取https的时候总是出现“Tunnel to……443”,如图所示: 解决办法: 如果你遇到上面的问题,就可能是证书的问题(我的本地证书是用系统生成证书的一个软件生成的个人证书,所以出现了问题),操
Linux CentOS7系统,抓取http协议的数据包
tcpdump -i eth1 port 80 -Xx(注:如果没有tcpdump,就yum -y install tcpdump)
Httpwatch抓包分析
说明:本次抓包抓的是loadrunning11中自带程序web tours的登录过程 结果如下图: 登录请求报文 POST /WebTours/login.pl HTTP/1.1          //post定义请求方法,/webtours/login.pl定义请求服务器哪些资源以及在服务器位置,http表示采用的协议,1.1表示http协议是1.1 Acce
Fiddler对HTTP、HTTPS抓包图文教程
Fiddler对HTTP、HTTPS抓包图文教程
VpnService截获网络数据包
VpnService截获网络数据包一、数据包处理过程发送数据流程物理网卡接收数据包,传入到TCP/IP层     数据经过TCP/IP层处理后, 路由到虚拟网卡VPN程序从虚拟网卡中获取到数据包数据包经过VPN程序处理后,转发回TCP/IP层   TCP/IP层将数据发送到物理网卡接收数据流程应用访问网络数据,网络数据传入到TCP/IP层     TCP/IP层上传到VPN程序数据包经过VPN程序...
使用tshark抓包分析http请求
默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html 以下,简单介绍这个抓包工具的应
fiddler抓取手机上https数据失败,全部显示“Tunnel to......443”解决办法
1.浏览器输入:电脑的IP地址192.168.60.30:8888,安装证书——安装后应该可以在安全——信任证书——用户(个人)里面看到        2.IOS手机手机设置-通用-关于本机,最后一个受信任证书存储区里面,把fiddler的证书信任下        3.安卓华为手机权限管理——软件——信任此应用...
关于Charles抓包https时,无法查看CONNECT请求的问题
问题: 按照一般流程操作后,发现Get/Post请求都可以查看,但是有些CONNECT请求无法查看。解决方案: 需要在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying 就可以了。存疑: 这些CONNECT请求并不是App主动发出的,是什么是否发出的?
实验:用科来软件进行抓包
实验:用科来软件进行抓包 实验:抓包实验:   要求分别抓出IP协议包头、ICMP协议、ARP协议。要求从软件运行就开始截图 实验步骤: 1、在虚拟机关机状态下,为虚拟机增加内存,如1024M(科来软件要求系统内存至少1G),再开机 2、开启3个虚拟机分别为 欺骗者A:192.168.1.1 ;受攻击者B:192.168.1.2 ;受攻击者C:192.168.1.3 3、安装软件科来并打开运行:...
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(
https(ssl)协议以及wireshark抓包分析与解密
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
javaWeb(三)HTTP抓包解析、Get 和 Post请求的区别
一开始用httpWatch在IE下抓包,特么IE一言不合就崩,这破浏览器怎么还没淹没在历史潮流中,然后就用chrome自带的开发者模式,挺好用的 HTTP协议----针对网络上的客户端 与 服务器端在执行http请求的时候,遵守的一种规范。 其实就是规定了客户端在访问服务器端的时候,要带上哪些东西,服务器端返回数据的时候,也要带上什么东西。 1、HTTP抓包解析: 在Tomcat自带的案例下...
【Fiddler】 API 使用简介
转自:http://blog.csdn.net/zhang116868/article/details/49406599 大名鼎鼎的Fiddler大家都知道,或者用过,Fiddler 开放了他的FiddlerCoreAPI  提供给开发者调用,来处理所有的http请求,功能就如Fiddler一样强大,下面我们来简单介绍一下。 程序类库官网下载地址:http://fiddler.wiki
fiddler的https抓包中的一些坑
fiddler抓http其实很简单了...这里就不说了.主要说https的坑 一、在fiddler的Tools中选择options,如下图 二、选择https选项.勾选图中1的两个复选框.就会出来让你信任证书之类的,类似下一步下一步就行了..如果有问题点2,如下图 三、按道理这样电脑端的https就可以了。。。我们做钉钉isv的。前后端分离都是接口形式的,如图抓包信息 四、...
突破https——https抓包
加密阶段学习了https原理,现在开始尝试破解,工具主要是burp suite, fiddler/charles与之类似。 一些概念性的东西 中间人攻击 在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。
使用Python来分离或者直接抓取pcap抓包文件中的HTTP流
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!Vim和Emacs的区别在于,它可以帮助乌干达的儿童...不讨论哲学,不看第一印象,也没有KPI相逼,但是Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!我的需求比较简单,那就是:使用tcpdump/tshark抓取且仅抓取一类TCP流,该TCP流是HTTP流,访问特定的URL,如果用我们熟悉的t
使用fiddler抓取HTTPS协议数据与疑难杂症终极解决方案
作者:韦玮 转载请注明出处 常规设置: Fiddler默认只能抓取HTTP协议的网页,不能抓取HTTPS协议的网页,而我们很多时候,都需要抓HTTPS协议的网页,比如抓淘宝数据等。今天,韦玮老师会为大家讲解如何使用Fiddler抓取HTTPS协议的网页。 打开Fiddler,点击“Tools--Fiddler Options--HTTPS”,把下方的全勾上,如下图所示:
JAVA写HTTP代理服务器(三)-https明文捕获
很久没更新了,其实https明文拦截已经实现很久了只是没发博客(毕竟我太懒),步入正题吧,上一篇用netty实现的http代理服务器还无法对https报文进行解密,原因也说了,就是服务器的私钥不在我们这,根据RSA公钥加密私钥解密的特性,如果我们没有私钥的话是不可能获取到https的真实内容的,那有没有什么办法解密https的报文呢,当然有通过代理服务器伪造ssl证书就可以达到目的,那么具体是什么原
文章热词 CAVLC系数矩阵解析 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 大数据学习数据从哪儿来 区块链怎么来的