《Fiddler抓取手机端微信公众号等https内容》要点:
本文介绍了Fiddler抓取手机端微信公众号等https内容,希望对您有用。如果有疑问,可以联系我们。
要抓取 HTTPS 的内容,Fiddler 必须解密 HTTPS 流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。
为了骗过浏览器,Fiddler 通过使用另一个数字证书重新加密 HTTPS 流量。Fiddler 被配置为解密 HTTPS 流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot 的 CA 证书,并使用该 CA 颁发每个域名的 TLS 证书。若 DO_NOT_TRUST_FiddlerRoot 证书被列入浏览器或其他软件的信任 CA 名单内,则浏览器或其他软件就会认为 HTTPS 会话是可信任的、而不会再弹出“证书错误”警告。
在MITM环境下没有任何情况是安全的。懂这个原理以后我们开始操刀设置fiddler
首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。
勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 “Export Root..” 按钮,将证书下载到桌面。
又是抄别人的教程是吧,我的咋没有 export root certificate to desktop ,
新版会在边上一个小按钮中。但点击也没有用:
Fiddler “creation of the root certificate was not successful”
那要怎么做?
简单,在fiddler目录下有一个makecert.exe
你在这个建一个bat脚本 输入以下命令就好,返回成功就不要运行第二次了,运行第二次他妈的后面又有问题,你要删除多余证书,真他妈傻逼。
makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
这样就可以了,
然后你再设置允许远程连接:
手机上WIFI和电脑在同一局域网下,设置代理,服务器IP设置为电脑IP(在fiddler右上角“online”处可以看到,或在CMD中输入ipconfig可以看到,网关一般是192.168.1.1,以你电脑显示的为准)
按OK保存即可。
现在你在微信公众号上打开内容就可以抓取到了。