如果一个软件设置用fiddler做代理,发现不成功时你会怎么办?

最新推荐文章于 2024-12-16 15:50:47 发布
原创 最新推荐文章于 2024-12-16 15:50:47 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当软件设置Fiddler代理失败并显示"代理服务器测试失败!"时,可以通过IDA分析软件关键位置,发现是因Fiddler返回的响应头中"Connection established"与预期字符串比较时出现大小写差异。通过修改dll文件中的字符串,将established改为Established,成功解决了抓包问题。

如果是我,我会把这个软件给“砸”了。有什么问题是 一个 调试器 不能解决的?都不需要 show me the code 了,直接调试。

 

现象,想看一下某软件的网络请求,于是设置了 fiddler作为它的代理,但软件抛出“代理服务器测试失败!”

 

似乎进行不下去了,只能看一下这个软件的原理了,

IDA打开,很快就找到关键位置,这儿要判断 proxy server (fiddler) 返回的 response header 是否包含字符串"Connection established"

 

再看看 fiddler 返回的header 

好家伙,就一个 大写 E 的不同,导致字符串判断 为不相等。

只能改一下 二进制文件了,

vim 打开这个 dll,搜索到字符串,把 established 改为 Established,保存。

 

再次运行这个软件

 

再看fiddler 也可以抓包了

Fiddler到数据包?Proxifier 给 win 软件强开代理,强制抓包!
计算机网络1微尘
12-20 1491
Proxifier 是一款功能十分强大的网络流量代理工具,它有着独特且关键的作用。在实际应用场景中,我们会发现少 Windows 软件本身并支持设置代理服务器来连接互联网,这就给我们进行网络流量分析等操作带来了阻碍。而 Proxifier 恰好能够解决这个难题,它能够巧妙地让这些原本支持代理软件通过代理服务器顺利连接到互联网,并且还能与 Fiddler 配合使用,实现抓包功能,帮助我们清晰地掌握软件的网络请求详情,为后续的网络问题排查、数据分析等工作提供有力支持。
fiddler总结
qq_42720845的博客
10-26 435
主要是工具,可在options中设置fiddler的端口号、HTTPS请求、Connection等,也可以清除cache;URL:访问网址,请求服务器路径和文件名,包括GET参数。Protocol:协议类型(HTTP/HTTPS)中用的最多的是Tools-Options。调试BUG,断点拦截请求。Content-Type:请求响应的类型。更改端口号、抓取HTTPS请求。Host:请求地址的域名。Replay:重新请求。
fiddler 手机代理上网 通过代理服务器进行身份验证失败
chenhua4088的专栏
10-21 8633
1、查看代理主机ip是否正确,fiddler端口与手机设置的端口是否匹配 2、一定记得重新启动fiddler
fiddler抓包以及模拟器出现代理可用
weixin_44675377的博客
10-10 3731
问题描述:net::err_proxy_connection_failed 意思是说代理可用 解决方案:严格按照fiddler得配置步骤配置成功,出现这个问题是因为fiddler得证书没有下载下来导致得,先配置好fiddler再去配置模拟器, ==注意:==点击Actions,点击第二项:Export Root Certificate to Desktop,这候桌面上会出现证书FiddlerR...
fiddler 代理成功调试
02-15 734
按照 http://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.html 设置. 之前可以用, 现在能用. 1. 关闭 系统防火墙 2. 换个端口试试. 可能8888被其他端口使用了. 3. 用Wireshark, 查找一下是否有 来自手机的IP 数据包. 转载于:https://www.cnblogs.com...
Fiddler配置后,手机开代理无法连接网络
sunshine__sun的博客
08-26 795
fiddler配置及使用:https://www.cnblogs.com/woaixuexi9999/p/9247705.html 操作到这一步,无法下载证书!!(无网络加载) 解决办法: 原手机代理主机名是以太网适配器的IPv4地址,但修改代理主机名为无线局域网适配器的IPv4地址可正常加载页面和安装证书了 ...
安装证书生成器来解决Fiddler代理抓包证书失效的问题
u010711565的专栏
11-16 3040
Fiddler安装成功,且按照Tools>Fiddler Options> https> actions ->Trust Root Certificate信任证书,重启fiddler之后抓包网页中显示无效证书
精选资源
Fiddler5修改系统代理中文版
02-28
2. **性能影响**:开启Fiddler5会占用一定的系统资源,可能会影响网络性能,使用应关闭。 3. **适配性问题**:部分应用可能支持通过代理工作,需要特殊处理。 总之,Fiddler5是网络调试和测试的重要工具,其...
fiddler5.0安装包
06-29
fiddler5.0,作为一款备受开发者青睐的网络调试工具,它以其强大的功能和易用性在软件/插件领域占据了重要的地位。本文将深入探讨fiddler5.0的安装过程以及其核心功能,帮助读者更好地理解和运用这款神器。 一、...
Fiddler弱网测试究竟该怎么
weixin_67553250的博客
11-28 546
使用Fiddler对手机App应用进行抓包,可以对App接口进行测试,也可以了解App传输中流量使用及请求响应情况,从而测试数据传输过程中流量使用的是否合理。 抓包过程:
fiddler安装后注册失败Failed to register Fiddlers as the system proxy无法将fiddler注册为系统代理
qq_43856284的博客
09-22 4590
要下载现成压缩包文件 重新下载一个exe文件安装就可以了
fiddler无法注册为系统代理_天津东丽工商登记注册代理机构,仁鑫财务为企业保驾护航...
weixin_39775127的博客
11-02 329
天津东丽工商登记注册代理机构,仁鑫财务为企业保驾护航 虽然现在注册公司很简单,但八成老板都更倾向于找专业代理公司代理,这无疑是非常明智的选择!原因很简单,因为找代理好处多多! 设立公司须依法向公司登记机关申请设立登记,公司凭营业执照刻制,办理银行,申请纳税登记。当前,我国公司登记机关是工商行政管理机关。 工商注册材料特别多,繁琐事情需要专业会计人员处理,如果没有代理公司,那就是忙的自己喽,许多细节...
cmd 顺序启动服务_springboot项目注册为windows系统服务并设置开机自启
weixin_39878855的博客
11-20 580
springboot项目注册为windows系统服务并设置开机自启关于springboot项目的部署与SSM(框架)部署war包到Tomcat下有所同,比较明显的是springboot打包为jar包,运行则是执行通过java -jar xxx.jar,再需要放置在Tomcat下面运行。关于springboot项目部署相对于之前简化了一些步骤,只需要在服务器中安装好jdk环境,然后执行java ...
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
热门推荐
qq_14998431的博客
07-22 1万+
“介绍Fiddler的HTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
fidde调试手机_在Android手机上使用Fiddler调试HTTPS请求/响应起作用
weixin_39828457的博客
12-31 1550
每当我尝试从特定主机调试HTTPS流量(在我的Android手机上),我在fiddler检查器窗口中收到以下错误消息.After the client received notice of the established CONNECT, it failed to send any data.你能告诉我,我错了什么吗?我在我的三星galaxy s2上调试网络请求.在Web会话窗口中,我可以看到...
Fiddler助力微信开发调试
weixin_43818482的博客
08-15 1464
Fiddler一个非常强大的代理工具,可以让你的前端开发调试更加方便。下面介绍在微信开发调试方面的应用。 微信网页开发中,由于有js接口安全域名和授权域名等的限制,导致部分功能需要部署到线上才能测试。通过代理可以实现本地调试网站的所有功能。 配置代理规则 全站转发可以这样设置:Tools -> HOSTS 图片中表示your.domain.com的请求全部转发到127.0.0.1:800...
Fiddler抓包工具配置+Jmeter基本使用
2301_80119299的博客
12-16 992
因为我们所需要抓取的基本上都是京东到家有关的请求,所以我们可以设置只抓取我们所需要的请求,如图,选中右方Filters,在下方Hosts设置中选择Show only the follow Hosts,然后填入我们所需要抓取请求的Host,比如这里填入的是京东到家Android线上和预发布的Host。由于我们执行脚本一般在需要的候执行一次就可以,并需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的候就需要进行配置了)。在右面的名称那里可以修改你要创建的测试脚本的名称,默认是测试计划。
Fiddler手机抓包网络报错解决办法
weixin_70268951的博客
03-06 1万+
你的Fiddler为何总是抓到手机的包?为何手机设置后总是网络链接错误?进来瞧一眼,包教包会
一个手机两个应用一个fiddler能抓取 一个能 是为什么
最新发布
06-11
### Fiddler 抓包一个手机上的两个应用中只有一个能被抓取的原因分析 在使用 Fiddler 抓包,如果发现一个手机上的两个应用中只有一个能够成功被抓取,而另一个应用抓包失败,可能涉及以下几个方面的原因: #### 1. **代理设置问题** 如果手机上的两个应用使用了同的网络配置方式,可能导致其中一个应用未正确配置代理Fiddler 抓包依赖于设备的代理设置,只有通过代理发送的流量才能被 Fiddler 捕获[^1]。 - 需要确保手机已正确配置为使用 Fiddler代理(通常是电脑的 IP 地址和端口 8888)。 - 某些应用可能会忽略系统级别的代理设置,而使用自己的代理配置或直接连接到目标服务器。 #### 2. **HTTPS 抓包未启用** 如果目标应用使用 HTTPS 协议,并且 Fiddler 的 HTTPS 解密功能未正确配置,可能导致无法抓取该应用的流量。Fiddler 需要安装其根证书并启用解密 HTTPS 流量的功能。 - 检查是否已在 Fiddler 中启用“Decrypt HTTPS traffic”选项。 - 确保目标应用信任 Fiddler 的根证书。对于某些应用,可能需要手动导入 Fiddler 的证书。 #### 3. **证书固定机制** 某些应用实现了证书固定(Certificate Pinning),即只接受特定的 SSL/TLS 证书。这种情况下,即使 Fiddler 安装了根证书,也无法对这些应用进行中间人解密[^2]。 - 如果应用启用了证书固定机制,Fiddler 将无法抓取其 HTTPS 流量。 - 可以尝试通过反编译 APK 文件修改应用的证书固定逻辑,或者使用模拟器运行应用以绕过此限制。 #### 4. **HSTS 配置** 如果目标应用启用了 HSTS(HTTP Strict Transport Security),浏览器或应用会强制使用 HTTPS 连接,并拒绝任何非安全的中间人行为。这可能导致 Fiddler 无法解密流量[^2]。 - 在浏览器中可以通过 `chrome://net-internals/#hsts` 页面删除特定网站的 HSTS 记录。 - 对于移动应用,HSTS 配置通常嵌入在应用内部,可能需要通过反编译工具修改相关设置。 #### 5. **防火墙或杀毒软件干扰** 防火墙或杀毒软件可能会阻止 Fiddler 的抓包行为,尤其是当应用尝试建立 HTTPS 连接。如果目标应用的流量被防火墙拦截,则 Fiddler 无法捕获其通信数据。 - 检查手机上是否有安全软件阻止了 Fiddler代理功能。 - 尝试临关闭防火墙或杀毒软件以验证其影响。 #### 6. **应用的网络库差异** 手机上的两个应用可能使用了同的网络库实现其通信功能。某些网络库可能对代理设置、证书验证等有更严格的限制,导致无法通过 Fiddler 抓包。例如: - 使用 `OkHttp` 的应用可能更容易配置代理和证书。 - 使用原生 `URLConnection` 或其他自定义网络库的应用可能更难兼容 Fiddler代理设置。 #### 7. **流量加密方式** 某些应用可能在其内部实现了额外的流量加密机制(如加壳、混淆等),即使抓取到流量也无法解析具体内容。这种情况下,Fiddler 只能看到加密后的数据流,而无法解密实际内容。 --- ### 示例代码:检查 Fiddler 根证书是否被信任 以下是一个简单的 Python 脚本,用于检查目标设备是否信任 Fiddler 的根证书: ```python import ssl import socket from OpenSSL import SSL def check_certificate(hostname, port=443): context = ssl.create_default_context() try: with socket.create_connection((hostname, port)) as sock: with context.wrap_socket(sock, server_hostname=hostname) as ssock: print("证书验证成功:", ssock.version()) except ssl.SSLError as e: print("证书验证失败:", e) check_certificate("example.com") ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值