fiddler微信https网站打不开或者抓包不了的原因

首先,你搞明白fiddler的CA证书是如何生成,并且你也可以在PC抓https网站,也可以解密成功,获取response信息;

然后你或许也弄懂,手机导入FiddlerRoot.cer,安装CA凭证。

但是,就卡在微信里访问https网页打不开,并且也抓不到https的网页信息,但是可以抓到http的网页信息。

如果你遇到这种问题,首先不用怀疑自己是不是配置有问题,或者哪里环节出了问题。

我就不过多解释https的原理和机制,但是大致上大家应该都知道,https就是证书双向验证,所以很安全,但为什么我们还可以通过fiddler抓取到https,并且解密呢?

fiddler巧妙就巧妙在伪造CA证书的地方了,我(fiddler)自己编造一个私钥和公钥,作为签名凭证发送给浏览器,提交到服务端,服务端根据公钥签名返回,我(fiddler)伪造的密钥,自然就能解开了。

所以,你知道,我知道,大家都知道,为了防止软件被fiddler抓包,开发者会内置SSL证书,直接通过自己的证书签名加密,而不去采用系统的CA证书,这样就不会被伪造的证书来骗取信息,自然而然,fiddler就没办法抓到这些自带证书的软件数据了。

而微信就是自带https证书验证,所以fiddler没办法抓到微信内https网页的信息。

解决办法:

[reply]

破解微信,把fiddler的CA证书打包进微信客户端,这样就能够解密了。

[/reply]

人已赞赏
二次开发雕技术

万能门店小程序7.4.12升级失败_错误返回500

2018-11-25 23:35:38

雕技术

element-ui导航el-menu样式css错位的问题

2019-1-13 23:05:50

免责声明本文中提到的资源均来自于互联网,仅供个人学习交流,若您喜欢本文可附上原文链接随意转载。
版权人申诉:我要申诉
98 条回复 A文章作者 M管理员
  1. 真心想看看如何解决

  2. 真心想看解决方法,今天配置证书后,微信弹出不安全然后就不行了。

  3. 真的有解决方法发吗

  4. 真心想看看如何解决

  5. 真心想看看如何解决

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索