摘要:直到今天,突然看到一個有意思的微信小游戲。后來試了幾次之后才發現,這個小游戲比較刁,不僅做了微信的登錄授權,而且做了手機端訪問的判斷,更甚至竟然用的還是協議的網頁。調用的目標發生了異常。
記一次使用Fiddler抓包工具抓取Https協議數據的踩坑過程 前言
記得從剛入門前端第一天開始,當時的師傅就跟我介紹了一個可以抓取一些必須要在微信瀏覽器打開的鏈接的工具Fiddler,主要用來抓取這些網頁的源碼,確實是非常好用,當然后來知道有了微信開發者工具,可以直接在里面調試之后,就感覺Fiddler的作用好像也沒有那么大了。直到今天,突然看到一個有意思的微信H5小游戲。想看下源碼了解下具體是怎么實現的。這樣我就又重新用起了Fiddler工具,可是一用才發現,除了圖片,竟然什么東西都抓不到。后來試了幾次之后才發現,這個小游戲比較刁,不僅做了微信的登錄授權,而且做了手機端訪問的判斷,更甚至竟然用的還是https協議的網頁。于是我試著在網上找了解決方案才發現原來Fiddler工具默認是不能抓取https協議的,但是通過設置以及在對應設備上安裝證書就可以實現抓取https。
踩坑開始我照著網上的教程,這里發個教程貼。這個教程文章寫的很詳細,基本上將怎么安裝Fiddler,怎么配置代理,怎么手機上安裝證書,都寫的很清楚。然而尷尬的是,我照著這篇文章去做,最后試著在手機上打開我想要抓取的那個H5小游戲的鏈接,發現依舊什么都抓不到。于是,我又在網上搜。發現有篇文章介紹了Fiddler有個log工具,會將所有的抓取記錄,包括保錯信息都會在log里面打印出來。
通過查看log記錄,我終于找到我每次打開Https協議的鏈接時,所報的錯誤信息。大概如下。
!ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException 調用的目標發生了異常。
緊接著,我照著這個錯誤信息,又在網上找了解決方案,終于找到一個鏈接.http://fiddler2.com/r/?fiddle...。
這個鏈接,應該是用于重新制造安裝Fiddler證書的作用,打開這個鏈接之后,會在你的電腦上面重新安裝fiddler證書,然后再照著我上面所發的教程鏈接里面的步驟,重新設置,在手機上安裝證書。最后重啟fiddler。打開https的鏈接,終于可以抓取到了。
除了我上面介紹到的錯誤信息。還有其他的問題我也介紹下。
1、最好在最新版的fiddler,不然可能會出問題。
2、ios手機上面打開安裝證書的鏈接后,所安裝的證書,在通用里面的描述文件中可以找到。注意下圖里面的以驗證一定要是打鉤的狀態,不然好像不能用。
3、ios上安裝好了證書,需要給予信任,這樣手機上打開的https的鏈接才可以被fiddler抓取到,ios手機通用里面的關于本機里面的證書信任設置,可以進行信任。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/95406.html
摘要:還有一個大坑,就是如果你的機子是安卓而是系統其他系統沒測試過的話,安裝了證書也是沒用的,在進行抓包的時候還是會提示證書有問題。 學會如何抓包,是爬蟲的必備技能,甚至可以說,不會抓包就等同于不會爬蟲。 那我們怎樣抓包呢?如果直接抓取瀏覽器上的內容,可以直接使用開發者工具進行抓包,但有個局限,只能抓瀏覽器的,功能也沒有多少。還可以使用別的工具,比如 mitmproxy、charles,當然...
摘要:網絡協議分析基于的協議分析關于是一款由開發的免費調試代理軟件,有和兩種版本。基于的協議深入分析關于前稱是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。 網絡協議分析 1.基于Fiddler的HTTP/HTTPS協議分析 關于Fiddler:???? Fiddler是一款由C#開發的免費http調試代理軟件,有.net 2和.net 4...
摘要:無論對開發人員或者測試人員來說,都是非常有用的工具。只顯示指定的多個顯示多個相關的情況下,使用英文分號隔開,見下圖。使用瀏覽器獲取圖片屬性需要注意的是刷新是使用強制刷新,這樣會重新請求資源。 ...
摘要:可用于攔截某一請求,并重定向到本地的資源,或者使用的內置響應。作為目前最好用的調試工具之一,功能很強大,這里僅做簡單介紹,有興趣的可以深入學習。 前言 Fiddler 是目前最強大最好用的調試工具之一,它能記錄所有客戶端和服務器的http和https請求,設置 CGI 請求的斷點,甚至修改輸入輸出數據。fiddler 的工作原理,是它在 web server 和 web browser...
摘要:于是,想到了來進行抓包,也就是換一個工具完成了想做的事。抓取協議對于抓取協議的包,和是一樣的,要進行對應的配置設置。方法二在的菜單欄選擇,然后選擇欄,選擇添加一個項目,然后填入需要監控的協議,主機地址,端口號。 ...
閱讀 2105·2021-11-23 10:06
閱讀 3456·2021-11-11 16:54
閱讀 3336·2019-08-29 17:31
閱讀 3563·2019-08-29 17:05
閱讀 2166·2019-08-26 13:36
閱讀 2155·2019-08-26 12:17
閱讀 520·2019-08-26 12:12
閱讀 1668·2019-08-26 10:19