Fiddler抓取HTTPS最全（強）攻略

本文來自於檸檬班49期學員superman童鞋的學習筆記。但願對一樣是測試萌新的你有幫助，若是以爲好，能夠點個贊噢~

 

對於想抓取HTTPS的測試初學者來講，經常使用的工具就是fiddler。但是在初學時，你們對於fiddler如何抓取HTTPS真是傷了腦筋，可能你一步步按着網上的帖子成功了，那固然是極好的。

 

有可能沒有成功，這時候你就很抓狂了，我把一些個人安裝經驗和網絡上的教程進行了整合（其中注意事項及十、11步驟）。

 

下面爲你們演示如何用fiddler抓取HTTPS的詳細教程。如若失敗，請先仔細檢查，避免錯過細節！可從新重試！

 

已安裝fiddler用戶：

 

1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目錄下全部文件（首次安裝fiddler請忽略）

 

2. 清除電腦上的根證書，WIN+R快捷鍵，輸入：certmgr.msc， 而後回車，查找全部fiddler證書，而後刪除。（首次安裝fiddler請忽略）

 

 

3. 清除瀏覽器上的證書文件 ,此處須要仔細查找帶有FiddlerRoot的字樣，並刪除，以谷歌瀏覽器爲例說明，在瀏覽器上輸入: chrome://settings/，（首次安裝fiddler請忽略）

 

 

4.  打開fiddler，點擊工具欄中的Tools—>Options，點擊Actions,選擇最後一項，Reset All certificates,而後關閉

 

 

注意：以上步驟假設是已經安裝fiddler的狀況下須要作的處理 ，若已安裝，建議執行上述步驟，而後進行從新安裝；

 

首次安裝fiddler用戶及完成上述步驟已安裝用戶：

請先退出殺毒軟件！！！

 

 

 

①下載最新版fiddler ，強烈建議在官網下載：https://www.telerik.com/download/fiddler

 

 

 

②正常傻瓜式安裝，下一步，下一步，安裝完畢後，先不用急於打開軟件。

 

 

 

③下載並安裝Fiddler證書生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

 

 

④打開Fiddler，點擊工具欄中的Tools—>Options

 

 

 

5. 點擊https設置選項，勾選選擇項

 

6. 點擊Actions,點擊第二項：Export Root Certificate to Desktop，這時候桌面上會出現證書FiddlerRoot.cer文件，點擊OK設置成功，關閉fiddler    

 

 

 

7. PC端，在瀏覽器中導入證書FiddlerRoot.cer，以谷歌瀏覽器爲例說明，在瀏覽器上輸入: chrome://settings/  而後進入高級設置，點擊管理證書

 

 

 

8.在受信任的根證書頒發機構，對證書進行導入

 

 

 

9. 從新打開fiddler，就能夠在電腦上進行https抓包了。若是不成功請看11步驟。

 

 

10. 若是抓取的包都是錯誤的，須要注意把下面這幾個反勾選掉。Autoresponder—enable rules

 

 

11.配置瀏覽器

• firefox安全連接提示

   

   

 

出現這個「您的鏈接並不安全」那麼不少的使用者說能夠經過配置Firefox瀏覽器配置便可，可是根據測試發現這個方法行不通！

 

• 經過配置Firefox瀏覽器

• 進入firefox配置

• 能夠經過在firefox瀏覽器地址欄中輸入 「about:config」進入

 

 

修改配置項

• 在搜索欄輸入「security.enterprise_roots.enabled」找到對應的配置項

   

   

 

 

經過雙擊或右鍵選擇菜單項「切換」便可將 「值」對應的字段值設置爲 「true    」

 

 

· 再次訪問網絡以驗證是否可行

 

咦！仍是不行哦！不過經過以上配置此次訪問網絡時它比沒有配置以前多了一個提示！看到沒有？

 

「此網站採用了 HTTP 嚴格傳輸安全（HSTS）機制，要求 Firefox 只能與其創建安全鏈接。正因如此，您也不能將此證書加入例外列表。」

 

也就是說當前訪問的站點是使用 「HTTP嚴格傳輸安全協議」也就是「https傳輸協議」, 那既然是這樣, 當訪問 「http傳輸協議」的站點也就沒有問題嘍！

 

對就是這樣, 那不防找一個「http傳輸協議」的站點試試！

 

 

能夠看到當訪問 「菜鳥教程」這個站點時一點問題沒有！

 

那既然訪問傳輸協議爲 「https」的站點時會有這樣的提示：此網站採用了 HTTP 嚴格傳輸安全（HSTS）機制，要求 Firefox 只能與其創建安全鏈接。正因如此，您也不能將此證書加入例外列表。

 

那訪問時就必須經過這個協議進行訪問，而且firefox也不容許添加站點例外的方式進行訪問, 那問題的關鍵就在於「fiddler」這個代理在訪問以 「https傳輸協議」的站點時不被信任。

 

 那麼想辦法讓 「Firefox」瀏覽器在訪問以傳輸協議爲 「https」被信任這個問題也就能夠完全解決啦！（先打開fiddler，瀏覽器才能訪問網絡！）

 

 

注意事項：

 

1. 瀏覽器、fiddler配置好須要從新啓動，先啓動fiddler，再啓動瀏覽器；

 

2. 在配置瀏覽器代理及端口時注意勾選「爲全部協議使用相同代理服務器（s）」。

 

 

 

 

---

 

今天的分享就到這裏啦~~趕忙去實戰吧，若是你們過程當中有什麼問題，歡迎你們留言噢，有問必答乃檸檬班最大優勢之一。

本文來自於檸檬班49期學員superman童鞋的學習筆記。但願對一樣是測試萌新的你有幫助，若是以爲好，歡迎轉發點贊噢~~