开发者社区> happyjared> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Fiddler抓包升级,安装https证书

简介: 前言   之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。
+关注继续查看

前言

  之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。如果没有正确安装证书,Fiddler抓包的时候会提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException

安装步骤

  1. 安装CertMaker插件:

  由于默认的Fiddler证书是不符合抓包要求的,这里通过Fiddler插件扩展下载安装CertMaker插件解决该问题,安装完之后重启Fiddler即可;

  1. 配置Fiddler选型:

  从左上角选择栏依次选择"Tools" -> "Options", 参考下面几张图配置好即可:

img_bd912809e79a1182cab7d3a247dd0d5a.png
"Tools" -> "Options" -> "Https"
img_c0eae7a6411fe11cd3cf1532fec03608.png
重新配置证书和导出证书
img_de6ef8ed35544724c4716a655ae59ff1.png
"Tools" -> "Options" -> "Connections"
  1. 手机端安装证书

  Https认证是双向的,因此手机端也必需要安装这个证书,获取该证书有以下两种方法参考:

  • 方法一

  在手机浏览器输入http://ip:port (表示代理ip和端口,不太懂的可以找找之前写的文章), 点击最下边的"FiddlerRoot certificate",先下载到SD卡根目录;

img_a6647d204aa24be42d2195f1fe10d682.jpe
获取证书
  • 方法二

  从左上角选择栏依次选择"Tools" -> "Options"-> "Https", 找到"Actions"里面的"Export Root Certificert to Desktop"(参考步骤2图2), 下载到桌面再传到手机根目录即可;

  下面是在手机端按照该证书操作:

  从手机"设置"中找到类似"安装证书"这一选项(不同手机不太一样,这里是在"安全与隐私"里面),点击后选择上面下载好的证书,接着进行安装即可。

img_e0bfcd3cb5fadc07d833a10688c3ad8a.jpe
安装证书

参考说明

  • Fiddler抓包不支持Http2、TCP、UDP、WebSocket等协议;

  • Fiddler抓包类似于中间代理,可以理解成需要同时欺骗客户端&&服务器端。如果当前待抓包APP的Https证书是跟代码一起打包的,这时候再用上述方式配置是无效的;

  • WireShark抓包更专业更强大。

参考链接

fiddler 手机 https 抓包

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Https证书-浏览器是如何验证的?
1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。 2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。
17 0
一日一技:HTTPS 证书和中间人攻击的原理
一日一技:HTTPS 证书和中间人攻击的原理
144 0
记一次使用Fiddler抓包工具抓取Https协议数据的踩坑过程
记一次使用Fiddler抓包工具抓取Https协议数据的踩坑过程
101 0
免费HTTPS证书安全吗
  免费HTTPS证书安全吗?这也许是最近讨论得比较热烈的一个问题。最近就连火热的罗永浩(罗胖思维),都在他的课程里,提及到SSL证书,数据加密这一话题,可想而知,网络安全已经开始深入老百姓的网络生活当中。
1922 0
网站https证书种类有哪些?有什么区别
  网站https证书可分为2大类,一类按照验证方式进行分类,即:DV SSL证书、OV SSL证书、EV SSL证书。另一类按照域名数量进行分类,即:单域名SSL证书、多域名SSL证书、通配符证书。    一、按照验证方式进行分类的https证书的介绍与区别    1)DV SSL证书、OV SSL证书、EV SSL证书的定义    DV SSL证书(域名验证型):只需验证域名所有权,无需人工验证申请单位真实身份,几分钟就可颁发的SSL证书。
1580 0
Flutter https证书问题
转载请标明原文出处。 最近在开发Fluwx,在调试微信支付的时候,遇到了一个异常: certificate_verify_failed: unable to get local issuer certificate 其请求代码如下: HttpClient client = HttpClient(); var request = await client.getUrl(Uri.parse("https://wxpay.wxutil.com/pub_v2/app/app_pay.php")); 原因就是证书不被信任。
3187 0
+关注
happyjared
保存勤学习的心,做好写代码这事
79
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载