Fiddler抓取HTTPS的过程

Fiddler抓取HTTPS过程

其中Fiddler在伪造服务端的数字证书时会先对服务器的数字证书进行验证,通过查询计算机内置的与服务端匹配的根证书并获取公钥,然后对服务器的数字证书中的签名进行解密获取信息摘要,然后采用相同的hash算法生成信息摘要与其对比。

查看Fiddler的证书信息

利用certmgr查看系统中的证书信息,发现在个人证书中有所有Fiddler要监控网站的伪造的数字证书,这些证书对应的根证书正是Fiddler自身安装的根证书。所以当客户端收到Fiddler伪造的这些数字证书时都会去查找Fiddler安装的这个根证书(DO_NOT_TRUST_FiddlerRoot)来验证证书的合法性。

在受信任的根证书颁发机构中可以看到Fiddler安装的自己的根证书

posted @ 2022-09-17 04:16  怎么可以吃突突  阅读(33)  评论(0编辑  收藏  举报