首页
社区
课程
招聘
[求助]关于fiddler截获http,https封包问题
发表于: 2015-7-30 08:52 14381

[求助]关于fiddler截获http,https封包问题

2015-7-30 08:52
14381
如题,fiddler是通过代理来截获封包的,但是有的程序呢不使用代理,所以想截获是不可能的。我试过一些市面上的强制代理工具,到了解密https的部分都会有证书错误,(这个工具是用的lsp转发实现的),http的倒还可以,但是现在大部分网站都是https。自己写了个lsp吧 也是不行。不知道哪里理解错了。希望有的大牛可以帮帮忙提醒一下。

ps:
我的意思是假如一个程序没有代理,那么fiddler即使加入证书也无法取得他的https数据,例如我socket+ssl库实现一个取得单纯的https页面数据,这样我们是无法得到的。难道必须得通过hook?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
fiddler是通过替换证书来解密的,它自己的证书,它当然知道密码呀~
2015-7-30 10:40
0
雪    币: 513
活跃值: (436)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
把fiddler的证书添加到受信任的系统根证书中
http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/TrustFiddlerRootCert
2015-7-30 11:16
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我的意思是假如一个程序没有代理,那么fiddler即使加入证书也无法取得他的https数据,例如我socket+ssl库实现一个取得单纯的https页面数据,这样我们是无法得到的。难道必须得通过hook?
2015-7-30 12:47
0
游客
登录 | 注册 方可回帖
返回
//