vps网站空间,大连seo排名优化,开发一个软件需要哪些步骤,网站支付宝怎么做的安装Fiddler
这里不特别说明了#xff0c;网上搜索一大把#xff0c;根据安装引导一步步安装即可。#xff08;这里采用的是fiddler v4.6#xff09;
配置Fiddler
1、打开fiddler配置Tools –Telerik Fiddler Options。 2、打开HTTPS配置项#xff0c;勾选“Captur…安装Fiddler
这里不特别说明了网上搜索一大把根据安装引导一步步安装即可。这里采用的是fiddler v4.6
配置Fiddler
1、打开fiddler配置Tools –Telerik Fiddler Options。 2、打开HTTPS配置项勾选“CaptureHTTPS CONNECTs”同时勾选“Decrypt HTTPS traffic”弹出的对话框选择“是”即安装fiddler自己的证书。如果手机与电脑用wifi进行连接那还需要选择“…fromremote clients only”。如果需要监听不可信证书的HTTPS请求需要勾选“Ignore servercertificate errors”。 3、打开Conections配置项 这里可以修改Fiddler代理端口号。勾选“Allow remote computersto connect”。 4、为了可以抓客户端使用httpURLConnection的包。需要通过Rules–Customize Rules 默认用“Fiddler ScriptEditor”打开“CustomRules.js”在函数OnBeforeResponse里面添加以下代码
if (oSession.oRequest[User-Agent].indexOf(Android) -1 oSession.HTTPMethodIs(CONNECT)) {oSession.oResponse.headers[Connection] Keep-Alive;
}
添加代码后为
static function OnBeforeResponse(oSession: Session) {if (m_Hide304s oSession.responseCode 304) {oSession[ui-hide] true;}if (oSession.oRequest[User-Agent].indexOf(Android) -1 oSession.HTTPMethodIs(CONNECT)) {oSession.oResponse.headers[Connection] Keep-Alive;}}
5、通过链接http://download.csdn.net/detail/huiyuznk/9837991 下载fiddler证书生成器下载后运行“fiddlercertmaker.exe”进行安装。 6、在“Telerik Fiddler Options”中“HTTPS”中点击“CertEnroll engine”在弹出的“Certificate Creation Preferences”中选择Engine“MakeCert”然后点击“OK”生成对应证书。 7、点击“Actions”在弹出的列表中选择“Export Root Certificate to Desktop”把证书导出到桌面。 导出的证书 8、最后不要忘记重启Fiddler。
配置手机 1、保证手机与PC在同一网段下。 2、配置手机连接的wifi可能每个手机wifi配置的方式都不太一样多研究下选择已经连接的网络打开修改网络窗口。显示高级属性配置网络代理-手动 代理服务器主机名填写pc机的IP地址例如192.168.0.33代理服务器端口号fiddler的代理端口号这里如8899。 3、安装证书Android机安装证书
1Android连接到电脑上从电脑上打开手机的内存卡直接把证书复制到SD卡中。 2点击设置—安全—设备管理与凭证—从存储盘安装 每款手机有一定差异多研究下就好在存储空间中找到证书点击安装即可。 iOS机安装证书 将证书发送到邮箱中在手机浏览器上登录邮箱查看邮件并点击附件进行证书的安装即可。方式一目前新版本不可用
直接访问安装fiddler的 电脑局域网IP 和 fiddler设置代理端口 如 http://192.168.0.33:8899这样就能对证书进行下载安装。推荐使用该种方式
最后我们就可以对HTTPS请求接口进行捕获了。如图 安全思考 通过fiddler可以对https抓包是不是就不安全的了呢毕竟所有请求对我们来说都是透明的。其实刚才的过程很重要的一点就是我们下载并且安装了fiddler的根证书对于pc端来说就是配置fiddler https选项时弹出的对话框对于手机来说就是我们去“pcip地址:fiddler代理端口”这个地址下载证书的过程。对https的安全来说https安全的前提就是可信的根证书。 而之前的操作无疑是在我们系统里面安装了不可信的根证书。使得fiddler对通信造成了中间人攻击简单的说就是我们与服务器进行通信会先获取服务器的证书进行校验校验过程是用本地的可信根证书进行校验而装入fiddler的根证书后fiddler可以伪造证书获取我们与服务器通信的秘钥进而破解我们的通信。所以对我们系统来说安装证书是一个非常危险的操作
最后感谢每一个认真阅读我文章的人礼尚往来总是要有的这些资料对于【软件测试】的朋友来说应该是最全面最完整的备战仓库虽然不是什么很值钱的东西如果你用得到的话可以直接拿走 这些资料对于【软件测试】的朋友来说应该是最全面最完整的备战仓库这个仓库也陪伴上万个测试工程师们走过最艰难的路程希望也能帮助到你
