Fiddler抓取HTTPS的过程
Fiddler抓取HTTPS过程#
其中Fiddler在伪造服务端的数字证书时会先对服务器的数字证书进行验证,通过查询计算机内置的与服务端匹配的根证书并获取公钥,然后对服务器的数字证书中的签名进行解密获取信息摘要,然后采用相同的hash算法生成信息摘要与其对比。
查看Fiddler的证书信息#
利用certmgr查看系统中的证书信息,发现在个人证书中有所有Fiddler要监控网站的伪造的数字证书,这些证书对应的根证书正是Fiddler自身安装的根证书。所以当客户端收到Fiddler伪造的这些数字证书时都会去查找Fiddler安装的这个根证书(DO_NOT_TRUST_FiddlerRoot)来验证证书的合法性。
在受信任的根证书颁发机构中可以看到Fiddler安装的自己的根证书
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】