对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。
下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!可重新重试!
已安装fiddler用户:
1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略)
2.清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;
10.如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules
11.配置浏览器
出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!
可以通过在firefox浏览器地址栏中输入 「about:config」进入
在「搜索」栏输入 「
security.enterprise_roots.enabled」找到对应的配置项
通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true」
咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?
「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」
, 也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!对就是这样, 那不防找一个「http传输协议」的站点试试!
可以看到当访问 「菜鸟教程」这个站点时一点问题没有!那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。
那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)
注意事项: