Atraviese todos los métodos con una sola fuerza, Fiddler y Charles capturan gráficos de paquetes y tutoriales detallados de texto

1. violinista

1.1 Fiddler captura la configuración de HTTPS

1.1.1 Configurar certificado

Menú Herramientas —> Opciones —> HTTPS —> marque la opción Descifrar tráfico HTTPS .

  • ilustrar:
勾选Decrypt HTTPS traffic选项:
Decrypt HTTPS traffic:意思是解密HTTPS流量(请求)。

Luego aparecerá un cuadro de diálogo, como se muestra a continuación:

 

 

Significado: para poder interceptar el tráfico HITTPS, Fiddler genera un certificado raíz único. Puede configurar Windows para que confíe en este certificado raíz para suprimir las advertencias de seguridad. Haga clic en para volver a configurar la lista de CA de confianza de Windows.

Luego aparece un cuadro de diálogo como el siguiente: Haga clic en para confirmar la instalación de este certificado.

 

 

¿Está seguro de agregar el certificado a la lista del directorio raíz de la computadora? Haga clic en .

 

Consejo final: el certificado raíz de Fiddler se agregó con éxito a la lista raíz de la computadora.

 

1.1.2 Comprobar la configuración

Cuando marque la opción Descifrar tráfico HTTPS, se le pedirá que instale el certificado.Después de instalar el certificado, la interfaz de la opción HTTPS es la siguiente:

 

Continúe marcando la opción Ignorar errores de certificado del servidor (no seguro): Ignorar errores de certificado del servidor (no seguro).

Luego haga clic en Aceptar para obtener la solicitud HTTPS.

 

1.2 Descripción de la interfaz de la opción HTTPS

 

 

Fiddler Classic puede descifrar sesiones HITTPS al volver a firmar el tráfico con certificados autogenerados.

Fiddler puede descifrar sesiones HITTPS volviendo a firmar el tráfico con un certificado autogenerado.

Captura HTTPS CONNECT

Establecer comunicación de conexión HTTPS. (Esta es la razón por la que a menudo vemos un túnel a... 443 solicitudes antes, que son solicitudes enviadas cuando HTTPS establece comunicación. Usamos el menú Reglas -> Ocultar operación CONNECT para ocultar estas solicitudes).

Descifrar el tráfico HTTPS

Descifrar solicitudes HTTPS.

  • la lista desplegable

de todos los procesos

Rastree todos los programas HTTPS, incluidas las máquinas locales y los teléfonos móviles.

solo desde navegadores

Solo toma solicitudes HTTPS en el navegador.

solo de no navegadores

Solo tome todas las solicitudes HTTPS excepto los navegadores.

solo de clientes remotos

Capture el HTTPS del cliente remoto, que puede representar el teléfono móvil.

Ignorar errores de certificado del servidor (no seguro)

Ignorar los errores de certificado del servidor (no seguro). Generalmente marcado.

consultar por certificado de reubicación

Comprobar la revocación del certificado.

Certificados generados por el motor CertEnroll

Un certificado generado por el motor CertEnroll.

Omitir el descifrado para los siguientes hosts

Omita el descifrado para los siguientes hosts.

  • Comportamiento

Certificado raíz de confianza

Confíe en el certificado raíz.

Exportar certificado raíz al escritorio

Exporte el certificado raíz al escritorio.

Abra el Administrador de certificados de Windows

Abra el Administrador de certificados de Windows.

Más información sobre el descifrado de HTTPS

Obtenga más información sobre el descifrado de HTTPS.

Eliminar certificados de interceptación

Eliminar el certificado de interceptación.

Restablecer todos los certificados

Restablecer todos los certificados.

1.4 Principio de agencia secundaria

 

1.4.1 Proceso de agente (probablemente así)

  1. El cliente envía una solicitud: el cliente inicia una solicitud de red.
  2. La solicitud llega a Fiddler: la configuración del proxy del cliente ha establecido a Fiddler como el servidor proxy y la solicitud se envía a Fiddler.
  3. Fiddler recibe la solicitud: Fiddler recibe la solicitud del cliente.
  4. La solicitud se envía al proxy ascendente: de acuerdo con el proxy ascendente (Clash) que configuró en Fiddler, Fiddler reenvía la solicitud al proxy ascendente de Clash.
  5. Solicitud de procesamiento de proxy ascendente de Clash: el proxy ascendente de Clash recibe la solicitud de Fiddler, la procesa de acuerdo con su configuración y reglas, y envía la solicitud al servidor de destino real.
  6. Solicitud enviada al servidor de destino: el proxy ascendente de Clash reenvía la solicitud al servidor de destino real.
  7. El servidor de destino procesa la solicitud: El servidor de destino recibe la solicitud y la procesa de acuerdo con el contenido de la solicitud.
  8. Respuesta al proxy ascendente de Clash: el servidor de destino genera una respuesta y la envía de vuelta al proxy ascendente de Clash.
  9. El proxy ascendente de Clash envía una respuesta a Fiddler: El proxy ascendente de Clash envía una respuesta a Fiddler.
  10. Fiddler recibe la respuesta: Fiddler recibe la respuesta del proxy ascendente de Clash.
  11. Respuesta enviada al cliente: Fiddler envía la respuesta al cliente como respuesta a la solicitud original.

1.4.2 Configuración de la puerta de enlace

Una vez que fiddler esté configurado para capturar HTTP y HTTPS, configure los ajustes de administración de red.

El submenú Puerta de enlace proporciona opciones para configurar la manera eficiente en que Fiddler Classic accede a la red.

De forma predeterminada, Fiddler Everywhere se "vincula" con el proxy predeterminado del sistema. La configuración de la puerta de enlace le permite anular este comportamiento.

  1. (Recomendado) Usar proxy del sistema : seleccionado de forma predeterminada. Fiddler utiliza proxies del sistema operativo. Algunos navegadores y muchas aplicaciones utilizan el proxy del sistema de forma predeterminada y reciben una notificación cuando cambia.
  2. Configuración de proxy manual : especifique la cadena de proxy ascendente (primer cuadro de texto) y la lista de omisión de proxy (segundo cuadro de texto).

Cadena de proxy: para configurar manualmente el proxy de la puerta de enlace, ingrese una cadena de proxy. Para ingresar la cadena de configuración del proxy directamente, use la siguiente línea.

proxyserver:8080

Para ingresar un proxy en forma específica de protocolo, use la siguiente línea.

http=httpproxy:8080;https=httpsproxy:8080

Lista de omisión: la lista de omisión de proxy admite los siguientes valores:

  • comodín. Por ejemplo, *.``extranet.example.com``;.
  • La etiqueta especial <local>, que representa cualquier nombre de host que no contenga un punto.
  • Token especial que elimina la omisión predeterminada para el nombre de host y el nombre de host <-loopback>. El siguiente ejemplo muestra cómo enumerar varias entradas de omisión separadas por punto y coma ( ). 127.0.0.1``localhost``;
*.extranet.example.com;<local>;<-loopback>;
  1. Proxyless : envía todo el tráfico directamente a los servidores raíz.

 

 

 

Luego reinicie charles.

3. Modificar el agente en el teléfono móvil

Modifique manualmente la configuración del proxy, cambie a la IP y el puerto correspondientes, descargue el certificado correspondiente e instálelo.

4. Qué hacer si no puedes atrapar el paquete

En algunos casos, los paquetes no pueden ser capturados por vida o muerte. En este caso, podemos usar charles+clash+Proxifier para forzar la captura de paquetes. Cómo forzar la captura de paquetes será un tutorial en la próxima publicación.


 

Supongo que te gusta

Origin blog.csdn.net/a448335587/article/details/132368698
Recomendado
Clasificación