大雕哥
你身边最懂互联网的朋友

fiddler微信https网站打不开或者抓包不了的原因

首先,你搞明白fiddler的CA证书是如何生成,并且你也可以在PC抓https网站,也可以解密成功,获取response信息;

然后你或许也弄懂,手机导入FiddlerRoot.cer,安装CA凭证。

但是,就卡在微信里访问https网页打不开,并且也抓不到https的网页信息,但是可以抓到http的网页信息。

如果你遇到这种问题,首先不用怀疑自己是不是配置有问题,或者哪里环节出了问题。

我就不过多解释https的原理和机制,但是大致上大家应该都知道,https就是证书双向验证,所以很安全,但为什么我们还可以通过fiddler抓取到https,并且解密呢?

fiddler巧妙就巧妙在伪造CA证书的地方了,我(fiddler)自己编造一个私钥和公钥,作为签名凭证发送给浏览器,提交到服务端,服务端根据公钥签名返回,我(fiddler)伪造的密钥,自然就能解开了。

所以,你知道,我知道,大家都知道,为了防止软件被fiddler抓包,开发者会内置SSL证书,直接通过自己的证书签名加密,而不去采用系统的CA证书,这样就不会被伪造的证书来骗取信息,自然而然,fiddler就没办法抓到这些自带证书的软件数据了。

而微信就是自带https证书验证,所以fiddler没办法抓到微信内https网页的信息。

解决办法:

温馨提示: 隐藏内容需要 回复评论 后才能查看, 评论后请 刷新 !.

赞(0) 解决问题,就是我最大的快乐
转载请保留出处:大雕哥 » fiddler微信https网站打不开或者抓包不了的原因
分享到: 更多 (0)

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-9

    看看是怎么解决的,学习下

    xiari2周前 (12-05)回复
  2. #-8

    万能门店小程序7.4.12升级失败_错误返回500

    rthrh2周前 (12-05)回复
  3. #-7

    回复看看是怎么解决的,学习一下

    Sonui2周前 (12-07)回复
  4. #-6

    我想看看答案,怎么就是显示不能评论啊

    哈哈2周前 (12-09)回复
  5. #-5

    雕哥 我是看见了你写易语言文章过来的,我是新手小白 喜欢网络,怎样才能学到东西啊

    哈哈2周前 (12-09)回复
  6. #-4

    看看怎么解决

    icesunx1周前 (12-10)回复
  7. #-3

    话说iOS要怎么办啊

    icesunx1周前 (12-10)回复

大雕哥,做你身边最懂互联网的朋友

邮箱订阅联系我们

如果觉得文章有用可以打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏