|
|
1金钱
最近做模拟登陆的爬虫,碰到一个项目要用到雅虎的模拟登陆,这个我用fiddler抓包一看傻眼了。。啥都抓不到。后来才知道那是https连接的,请问苏大大有木有办法破解呀?怎么才能抓到https的包,我有试过百度过这种方法:
Fiddler抓取HTTPS包的基本原理是,先把Fiddler作为代理服务器,这样remote端的请求就会到Fiddler上来(呵呵这样才有机会去做点事情)。作为代理服务器,Fiddler可以把remote端的请求重新发送到server端,这样可以获得server的证书,和server建立连接,自然可以解密通讯的内容。至于remote端和Fiddler代理之间,Fiddler会使用自带的一个数字证书 (DO_NOT_TRUST_FiddlerRoot的CA证书)重新加密HTTPS流量,如果这个证书被列入浏览器或者其他软件信任的名单内,remote端的浏览器等软件就认为这个HTTPS通讯是可信任的,也不会弹出“证书错误”的警告。
这样配置就分两部分,第一,配置成代理服务器。第二,配置解密HTTPS流量。
配置代理服务器:打开Fiddler,Tools->Fiddler Options->connection,勾选“Allow remote computers to connect”,在浏览器配置好Fillder的IP加上8888端口,就可以使用代理服务了。
配置解密HTTPS流量:打开Fiddler, Tools->Fiddler Options。选中"Decrypt HTTPS traffic",下拉列表选择from all browsers,这样Fiddler就可以抓取HTTPS的包请求了。
配置好了,重启Fiddler让配置生效,去remote发起请求,Fiddler就可以看到流量了,选中你想查看的请求,就能看到详细信息了。 |
|
窥视卡
雷达卡
发表于 2015-4-7 22:56:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2015-4-8 10:28:36
楼主
