Fiddler抓取手机端微信公众号等https内容

《Fiddler抓取手机端微信公众号等https内容》要点:
本文介绍了Fiddler抓取手机端微信公众号等https内容,希望对您有用。如果有疑问,可以联系我们。

要抓取 HTTPS 的内容,Fiddler 必须解密 HTTPS 流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。

为了骗过浏览器,Fiddler 通过使用另一个数字证书重新加密 HTTPS 流量。Fiddler 被配置为解密 HTTPS 流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot 的 CA 证书,并使用该 CA 颁发每个域名的 TLS 证书。若 DO_NOT_TRUST_FiddlerRoot 证书被列入浏览器或其他软件的信任 CA 名单内,则浏览器或其他软件就会认为 HTTPS 会话是可信任的、而不会再弹出“证书错误”警告。

在MITM环境下没有任何情况是安全的。懂这个原理以后我们开始操刀设置fiddler

首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。

1473776558-3722-20151124210753687-177921438

勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 “Export Root..” 按钮,将证书下载到桌面。

又是抄别人的教程是吧,我的咋没有 export root certificate to desktop

新版会在边上一个小按钮中。但点击也没有用:

Fiddler抓取手机端微信公众号等https内容

这种方法已经无效,但是如果不设置,会提示:

Fiddler “creation of the root certificate was not successful”

那要怎么做?

简单,在fiddler目录下有一个makecert.exe

你在这个建一个bat脚本 输入以下命令就好,返回成功就不要运行第二次了,运行第二次他妈的后面又有问题,你要删除多余证书,真他妈傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

这样就可以了,

然后你再设置允许远程连接:

Fiddler抓取手机端微信公众号等https内容

手机上WIFI和电脑在同一局域网下,设置代理,服务器IP设置为电脑IP(在fiddler右上角“online”处可以看到,或在CMD中输入ipconfig可以看到,网关一般是192.168.1.1,以你电脑显示的为准)

按OK保存即可。

现在你在微信公众号上打开内容就可以抓取到了。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


网页授权获取用户信息的方法
报错config:invalid signature的解决方案
微信开发百思不得姐实战教程
详解微信开发input输入框
教你libco是如何支撑巨大数据信息量的
微信二次开发之文本消息请求与发送
微信开发H5轻游戏
scroll-view完成列表页的方法详解
Java微信开发之自定义菜单的创建
微信开发之input控件的实例详解
微信开发Emoji表情的实例教程
微信开发中详解textarea的使用方法
微信开发中使元素占满全屏的方法介绍
微信开发之数据访问的方法详解
微信二次开发之各类型消息封装
微信开发之数据库操作
如何获取微信好友的地理位置信息
分享3款微信开发开源框架
微信开发之获取服务器IP
微信开发之公交换乘功能代码详解