2. 程式人生 > WINDOWS開發 >FiddlerCoreAPI開發(二)截獲HTTPS流量

FiddlerCoreAPI開發(二)截獲HTTPS流量

阿新 發佈:2020-05-01
原文:FiddlerCoreAPI開發(二)截獲HTTPS流量

上一篇文章簡單簡單分析了fiddlercore自帶樣例的程式碼,本篇文章進入主題,介紹如何使用fiddlercore截獲HTTPS流量。

當時學習完樣例程式碼後,我覺得結合註釋來抓HTTPS的包應該也很簡單,結果按照註釋的提示修改了下程式碼後,還是抓不到,反覆嘗試了很多方法都沒有解決,在google上搜了搜有人說可能是證書的問題,但也沒有給出具體的解決辦法,所以只能自己慢慢摸索,終於找到了一種方法,在這裡和大家分享一下。

既然有可能是證書出了問題,那麼我們就自己生成個證書,翻了翻幫助文件發現還真有這樣的函式,叫做createRootCert(),而且函式說明中寫道: “Create a self-signed certificate to use for HTTPS interception

” ,看到這個說明我覺得我可能找對地方了,直接生成證書:

Fiddler.CertMaker.createRootCert();

利用GetRootCertificate()獲得上述證書:

X509Certificate2 oRootCert = Fiddler.CertMaker.GetRootCertificate();//Returns the Root certificate that Fiddler uses to generate per-site certificates used for HTTPS interception.

然後把這個證書安裝到受信任的根證書頒發機構:

System.Security.Cryptography.X509Certificates.X509Store certStore = new System.Security.Cryptography.X509Certificates.X509Store(StoreName.Root,StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadWrite);
try
{
    certStore.Add(oRootCert);
}
finally
{
    certStore.Close();
}

這個證書還要賦值給變數oDefaultClientCertificate(The default certificate used for client authentication)

Fiddler.FiddlerApplication.oDefaultClientCertificate = oRootCert;

至此,問題算是解決了,後面就是按部就班的做就可以了。

bBufferResponse這個屬性在BeforeRequest裡設為true,可以修改響應內容:

Fiddler.FiddlerApplication.BeforeRequest += delegate(Fiddler.Session oS)
{
    oS.bBufferResponse = true;
};

BeforeResponse裡面把會話存起來:

Fiddler.FiddlerApplication.BeforeResponse += delegate(Fiddler.Session oSession)
{
    if (oSession.isHTTPS)
    {

            Monitor.Enter(oAllSessions);
            oAllSessions.Add(oSession);
            Monitor.Exit(oAllSessions);

    }
};

忽略伺服器證書錯誤:

Fiddler.CONFIG.IgnoreServerCertErrors = true;

再往後正常的Startup()和CreateProxyEndpoint()就可以了,響應的內容都儲存在oAllSessions裡面了,想怎麼處理就怎麼處理吧,在此不多贅述了,懂的人都懂。

最後附一張上某寶截獲的內容:

技術分享圖片

注意

1.如果是火狐瀏覽器的話,還需要把證書匯入到瀏覽器中。

2.別忘了Shutdown(),不然瀏覽器就上不了網了,上不了的話去瀏覽器設定裡面把代理去掉就可以了。

相關推薦

FiddlerCoreAPI開發截獲HTTPS流量

原文:FiddlerCoreAPI開發截獲HTTPS流量 上一篇文章簡單簡單分析了fiddlercore自帶樣例的程式碼,本篇文章進入主題,介紹如何使用fiddlercore截獲HTTPS流量

微信小程式開發:頁面跳轉並傳參操作示例

本文例項講述了微信小程式頁面跳轉並傳參操作。分享給大家供大家參考,具體如下:

基於asp.net core webapi的商品管理系統Api開發登入功能Api

基礎知識 一 同一狀態碼200響應格式 http狀態碼無條件統一為200,表示伺服器處理請求了

從 0 開始學 Python 自動化測試開發:環境搭建

​本文是「從 0 開始學 Python 自動化測試開發」專題系列文章第二篇 —— 環境搭建篇,適合零基礎入門的同學。作者方程老師,是前某跨國通訊公司高階測試經理,目前為某網際網路名企資深測試技術專家,也

使用C#對華為IPC攝像頭開發

上一篇我們實現了用SDK登入攝像頭並實現預覽https://www.cnblogs.com/wdw984/p/13564195.html,這次我們實現通過SDK呼叫攝像頭本身自帶的人臉抓拍功能。

基於CefSharp開發自定義瀏覽器窗體

上一篇https://www.cnblogs.com/mchao/p/13914726.html簡單瞭解了CefSharp引用配置但頁面光禿禿的,這一篇著手開發簡單瀏覽器窗體

Flask Web開發——模板

技術標籤:Flask學習flask 檢視函式的作用是生成請求的響應。很多情況下,請求會改變應用的狀態,而這種變化就發生在檢視函式中。

Android開發學習手記:從零開始學習android開發:嘗試上手第一個App:HelloWorld

技術標籤:我的安卓開發學習手記android By Mokiki “Hello World”,一定是每個程式設計師都不陌生的詞,我們從這裡開始,正式進入Android開發的學習旅程。

vue開發 —— 引入elementUI元件/建立新頁面

引入elementUI元件 第一:安裝elementUI npm i element-ui -S 注:已經安裝淘寶映象的可以把npm換成cnpm

VUE移動端音樂APP學習【十五】:歌曲列表元件開發

實現點選垃圾桶,清除所有歌曲列表功能 和之前清除所有搜尋歷史列表一樣,引用confirm元件攔截提示使用者的操作

天貓精靈小程式開發

天貓精靈小程式 開發須知 支付寶小程式編寫 天貓精靈語音接入 自定義小程式應用快速入門

自動化測試平臺開發:專案結構搭建 -- 後端 + 前端

本平臺涉及後端服務、資料管理、前端互動,所以需要搭建兩個專案:前端、後端

樹莓派GPIO開發RGB模組-PWM調節

配置環境 系統:Raspbian11官方64位 裝置:樹莓派CM4 一、PWM簡單介紹 全稱:Pulse-width modulation,脈衝寬度調製,簡單的數模轉換方法

禪道開發:禪道框架介紹

進行禪道開發前有必要學習一下禪道使用的框架,本文將簡單介紹zentaoPHP框架以及禪道的目錄結構。

傳統企業站開發 - 模組開發

上週我們講解了頁面模組的製作,詳情可見:傳統企業站開發 - 模組開發,我們到底如何更好的實現模組的製作,小編這邊繼續給大家舉一個例子來進行講解。那今天我們為大家講解下頁面中的資訊列表模組又是如何製作的。

Swift 遊戲開發之「能否關個燈」

前言 在上一篇文章中,我們對遊戲主體的邏輯進行了完善,通過一個 GameManager 配置了遊戲的關卡,並一同完成了遊戲的判贏和判輸邏輯。

Flink 系列—— Flink 開發環境搭建

一、安裝 Scala 外掛 Flink 分別提供了基於 Java 語言和 Scala 語言的 API ,如果想要使用 Scala 語言來開發 Flink 程式,可以通過在 IDEA 中安裝 Scala 外掛來提供語法提示,程式碼高亮等功能。開啟 IDEA,依次點選

從零開始開發IM即時通訊服務端

好訊息:IM1.0.0版本已經上線啦,支援特性: 私聊傳送文字/檔案 已傳送/已送達/已讀回執

Spark 系列—— Spark開發環境搭建

一、安裝Spark 1.1 下載並解壓 官方下載地址:spark.apache.org/downloads.h… ,選擇 Spark 版本和對應的 Hadoop 版本後再下載:

少量程式碼設計一個登入介面 – .NET CORE(C#) WPF開發

微信公眾號:Dotnet9,網站:Dotnet9,問題或建議:請網站留言, 如果對您有所幫助:歡迎讚賞。