网站开发公司哪里寻找客源,红光网站建设,1111wk域名更换,设计一个网站的优势一、HTTP协议和HTTPS协议。(1) HTTPS协议HTTP协议SSL协议#xff0c;默认端口#xff1a;443(2) HTTP协议#xff08;HyperText Transfer Protocol#xff09;#xff1a;超文本传输协议。默认端口#xff1a;80#xff0c;其中包含请求和响应两部分#xff0c;其中请求…一、HTTP协议和HTTPS协议。(1) HTTPS协议HTTP协议SSL协议默认端口443(2) HTTP协议HyperText Transfer Protocol超文本传输协议。默认端口80其中包含请求和响应两部分其中请求包含请求行、请求头、请求正文响应包含响应行、响应头、响应正文。二、Fiddler截获HTTPS协议数据以及数字证书加密解密原理。(1) 浏览器向百度发出https握手请求被Fiddler截获变成fidller向百度发出握手请求百度将自己的SSL证书由CA颁发里面包含了百度的公钥以及认证中心签名及有效期等信息进行返回SSH数字证书被Fiddler截获Fiddler用CA的公钥解开百度的证书拿到百度公钥。(2) Fiddler修改SSL证书相关信息把把百度的公钥替换成自己的公钥把百度证书颁发机构修改成自己颁发等以达到冒充百度的目的然后用自己的私钥重新加密百度的SSL数字证书发送给浏览器。(3) 由Fiddler的根证书生成器FiddlerCertMaker.exe生成Fiddler的根证书并加入浏览器受信任的根证书颁发机构列表所以浏览器可以用Fiddler根证书中的公钥解密伪造的百度SSL数字证书。得到冒充的百度公钥实际是Fiddler的公钥。(4) 浏览器生成随机对称秘钥用冒充的百度公钥实际是Fidller的公钥加密后发出被Fiddler截获Fiddler用自己私钥解开带有随机对称密钥的密文获得通讯的对称秘钥。Fiddler用百度的公钥加密对称秘钥然后传给百度。(5) 百度用自己私钥解开对称秘钥这样双方就能使用对称秘钥加密传输了。(6) Fiddler收到百度发来的网页密文由于Fiddler也保存了对称秘钥所以它可以解开密文这样我们就能使用Fiddler看到加密的https的明文了然后Fiddler再次用对称秘钥加密发送给浏览器。浏览器向百度发送密文时也被Fiddler截获截获后使用对称秘钥解密并显示在Fiddler然后Fiddler使用对称密钥加密后再发送给百度。如此循环往复。三、Fiddler截获https请求实操。前言理解https协议加密解密原理之后以下操作能100%的解决fiddler所有证书问题。(1) 清理环境首次安装Fiddler不需要清理1、卸载Fiddler软件以及根证书生成器Fiddler2 CertMaker。2、清除C:UsersAdministratorAppDataRoamingMicrosoftCryptoRSA 目录下所有的RSA算法文件此算法文件和非对称公钥密钥加密相关。3、清除电脑上的根证书WINR快捷键输入 certmgr.msc 然后回车查找所有fiddler证书然后删除。4.清除浏览器上的证书文件 ,以谷歌浏览器为例说明在浏览器上输入: chrome://settings/进入[高级]-[管理证书]有受信任的根证书颁发机构列表。此处需要仔细查找带有DO_NOT_TRUST_FiddlerRoot的字样并删除。(2) 安装并配置Fiddler抓取Https数据报文。1.下载并安装fiddler官网下载地址https://www.telerik.com/download/fiddler2.下载并安装Fiddler证书生成器官网下载地址http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn23. 打开Fiddler点击菜单栏中的Tools—Options选择HTTPS页签。勾选Decrypt HTTPS CONNECTs解密https连接Fiddler证书生成器会自动判断本机是否安装Fiddler证书没有则弹出如下证书安装页面。点击”Yes”按钮在新弹出的窗口中再点击”确定”后则Fiddler证书安装完成。接下来Fiddler就可以抓取Https的数据报文。(3) Fiddler抓取手机端的https协议数据报文。1、打开Fiddler点击菜单栏中的Tools—Options选择Connections页签。勾选Allow remote computers connnect允许外部电脑连接。2、保持android手机和电脑在同一网段。如连接同一无线。3、打开android手机的“设置”-“WLAN”找到你要连接的无线网络并点击弹出网络设置对话框在“代理”处选择“手动”在“主机名”输入框后面输入127.0.0.1在“端口”输入框后面输入8888然后点击“保存”按钮。4、启动android设备中的浏览器访问百度首页或打开被测App在fiddler中可以看到抓取到的数据报文了。四、总结如果你觉得此文对你有帮助如果你对此文有任何疑问如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣请拉到最上面关注笔者的名字一箭三雕如果你觉得本文对你有帮助请关注赞同分享三连谢谢作者出处逍遥子fiddler如何抓取https请求实现fiddler手机抓包-证书安装失败100%解决转载声明欢迎转载但未经作者同意请保留此段声明并在文章明显位置给出原文链接。
