Fiddler抓取手机端微信公众号等https内容

前端之家收集整理的这篇文章主要介绍了Fiddler抓取手机端微信公众号等https内容前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

《Fiddler抓取手机端微信公众号等https内容》要点:
本文介绍了Fiddler抓取手机端微信公众号等https内容,希望对您有用。如果有疑问,可以联系我们。

要抓取 HTTPS 的内容,Fiddler 必须解密 HTTPS 流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。

为了骗过浏览器,Fiddler 通过使用另一个数字证书重新加密 HTTPS 流量。Fiddler 被配置为解密 HTTPS 流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot 的 CA 证书,并使用该 CA 颁发每个域名的 TLS 证书。若 DO_NOT_TRUST_FiddlerRoot 证书被列入浏览器或其他软件的信任 CA 名单内,则浏览器或其他软件就会认为 HTTPS 会话是可信任的、而不会再弹出“证书错误”警告。

在MITM环境下没有任何情况是安全的。懂这个原理以后我们开始操刀设置fiddler

首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。

1473776558-3722-20151124210753687-177921438

勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 “Export Root..” 按钮,将证书下载到桌面。

又是抄别人的教程是吧,我的咋没有 export root certificate to desktop

新版会在边上一个小按钮中。但点击也没有用:

Fiddler抓取手机端微信公众号等https内容


这种方法已经无效,但是如果不设置,会提示

Fiddler “creation of the root certificate was not successful”

那要怎么做?


简单,在fiddler目录下有一个makecert.exe

你在这个建一个bat脚本 输入以下命令就好,返回成功就不要运行第二次了,运行第二次他妈的后面又有问题,你要删除多余证书,真他妈傻逼。

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

这样就可以了,


然后你再设置允许远程连接:

Fiddler抓取手机端微信公众号等https内容


手机上WIFI和电脑在同一局域网下,设置代理,服务器IP设置为电脑IP(在fiddler右上角“online”处可以看到,或在CMD中输入ipconfig可以看到,网关一般是192.168.1.1,以你电脑显示的为准)


按OK保存即可。


现在你在微信公众号上打开内容就可以抓取到了。

猜你在找的微信公众号相关文章