惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
雷峰网
雷峰网
S
Securelist
V
Vulnerabilities – Threatpost
S
SegmentFault 最新的问题
T
The Exploit Database - CXSecurity.com
A
About on SuperTechFans
T
Threat Research - Cisco Blogs
Attack and Defense Labs
Attack and Defense Labs
L
LangChain Blog
Cyberwarzone
Cyberwarzone
Engineering at Meta
Engineering at Meta
Google DeepMind News
Google DeepMind News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
V
V2EX
Y
Y Combinator Blog
云风的 BLOG
云风的 BLOG
L
Lohrmann on Cybersecurity
S
Security Affairs
S
Secure Thoughts
P
Privacy & Cybersecurity Law Blog
T
Tailwind CSS Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
CXSECURITY Database RSS Feed - CXSecurity.com
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Cisco Talos Blog
Cisco Talos Blog
Spread Privacy
Spread Privacy
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
博客园 - 叶小钗
H
Heimdal Security Blog
L
LINUX DO - 热门话题
月光博客
月光博客
Apple Machine Learning Research
Apple Machine Learning Research
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CERT Recently Published Vulnerability Notes
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
J
Java Code Geeks
Google Online Security Blog
Google Online Security Blog
WordPress大学
WordPress大学
D
DataBreaches.Net
N
Netflix TechBlog - Medium
The Hacker News
The Hacker News
N
News and Events Feed by Topic
C
Check Point Blog
博客园_首页
Scott Helme
Scott Helme
T
Troy Hunt's Blog
U
Unit 42

博客园 - 高山流水200808

ubuntu安装HermesAgent接入Nous平台小米大模型和微信通道配置 沈阳2025中考各区各校人数估算 沈阳2025公办普高率分析 思科Cisco ASA5506-x防火墙内部用户无法使用PPTP连接到VPN - 高山流水200808 专利事务所信息Python爬取 对CSDN的理性吐槽 CSDN博客已经打不开了 大连交大教务一键教学评价 apache2.4+tomcat8+jk1.2.40集群配置 证书吊销 window下Apache-http-server(httpd-2.4.12)安装与配置 tomcat7.0.55配置HTTP强制跳转到HTTPS CentOS6.6升级openssl到1.0.2a openssl生成证书链多级证书 tomcat7.0.55配置单向和双向HTTPS连接(二) KeyStore和TrustStore Widows下利用OpenSSL生成证书 tomcat7.0.55配置单向和双向HTTPS连接 HTTP/1.1标准请求方法和状态码
使用Fiddle监听HTTPS网页
高山流水200808 · 2015-05-16 · via 博客园 - 高山流水200808

HTTPS相对于HTTP增加了安全性,但是仍然不能有效的防止中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)

这就使得Fiddle工具能够有效的监听HTTPS流量

一个HTTPS网站的正常访问流程是这样的

中间人攻击在于对浏览器加入自己的CA,伪造数字证书,对流量进行转发

加入自己的CA是为了让伪造的数字证书变得可信,欺骗过浏览器

伪造数字证书是为了监听HTTPS 交互的具体内容

下面俩个图给出了中间人攻击的HTTPS的请求和响应两个阶段

中间人攻击的最重要一环在于把自己的CA放入浏览器中,方法有很多,比如:病毒、木马、社会工程学......

好了,原理简单的讲完了,接下来我们来设置Fiddle

首先下载Fiddle

下载地址:http://www.telerik.com/download/fiddler

至于下载哪个版本

win7以及之前的XP建议下载.net2版本,win8/8.1以及之后的版本建议下载.net4版本

原因在于:win7内置.net2,xp可以安装.net2,win8/8.1内置.net4版本

笔者这里安装.net4版本的

下载之后是fiddler4setup.exe,双击安装不用说

接下来看配置

打开Fiddle

Tools[工具]-->Fiddler Options...[Fiddle 选项...]-->HTTPS-->勾选Decrypt HTTPS traffic[解密HTTPS流量]

Tools[工具]-->Fiddler Options...[Fiddle 选项...]-->Connections-->勾选Allow remote computers to connection[允许远程计算机连接]

设置好后关闭重启Fiddle

接下来我们为浏览器导入证书

浏览器打开http://127.0.0.1:8888/

在Fiddle Echo Service页面中点击FiddlerRoot certificate,然后根据浏览器提示导入证书

监听安卓客户端时,需要通过电脑设置wifi热点,任何安卓手机连接上改热点,证书下载地址的IP改成网关的IP

ip一般都可以通过ipconfig命令查出来

笔者查询的结果如下

C:\Windows\system32>ipconfig

Windows IP 配置


无线局域网适配器 WLAN 3:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::481a:1efd:d5d4:a87b%23
   IPv4 地址 . . . . . . . . . . . . : 192.168.253.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

无线局域网适配器 WLAN:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :

以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::7495:5b85:a10c:3cb7%3
   IPv4 地址 . . . . . . . . . . . . : 172.18.62.201
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 172.18.62.1

以太网适配器 VMware Network Adapter VMnet8:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::5919:851f:5249:17f1%21
   IPv4 地址 . . . . . . . . . . . . : 192.168.116.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

隧道适配器 isatap.{784B4179-BA1C-4521-9B8D-F8E29487D30B}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{0FF64FC6-5250-4E80-8D12-902E97461A8E}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{2B3C716B-2A34-478D-A21F-FE38734BC6BF}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :

C:\Windows\system32>

对应的IP地址为192.168.253.1,所以安卓客户端访问的地址为

安卓访问的界面

同样是点击FiddlerRoot certificate,然后按提示导入证书,证书名字自己随便起一个

别以为这样就完了接下来还要设置HTTP/HTTPS代理,虽然Fiddle说这个代理是HTTP代理,实际上并不准确,这个代理对不能代理的协议也实现了转发(个人觉得是直连),比如QQ和微信客户端就没有使用HTTP代理

代理设置大同小异

对于本机,127.0.0.1:8888 协议类型HTTP/HTTPS

对于安卓客户端,192.168.253:8888 协议类型HTTP/HTTPS

设置完成后抓几个HTTPS的报文