https调试

最新推荐文章于 2023-09-07 11:07:13 发布
转载 最新推荐文章于 2023-09-07 11:07:13 发布 · 330 阅读 · 0
文章标签:

#javascript #c# #ViewUI

我们知道https通信在开始时会发送一个METHOD为CONNECT的请求,让服务器将证书以及相关的信息返回给浏览器,在没有得到这些信息之前,浏览器是不会信任服务器发来的任何数据的。So现在我们要让Fiddler帮我一起骗过浏览器,让他心甘情愿把数据交出来。

打开Fiddler,在右侧的选项卡中找到FiddlerScript页签,从Go To后的下拉列表中选择“OnBeforeRequest”。在这里我们可以看到很多很多的。。。。。代码,然后都不用管它,直接拉到OnBeforeRequest方法的结尾。

FiddlerScript使用的语言JScript.Net是一个以JavaScript为基础,长得有点像C#,Editor和VB很像的一个杂交体,本质上来说和JavaScript差别不大,有兴趣的同学可以参考 《Fiddler (二) Script 用法》 这篇文章。

在OnBeforeRequest方法的结尾加入如下代码:

static function OnBeforeRequest(oSession: Session){  
        var hosts = 'zkd.me develop.dog'; FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port); if(hosts.indexOf(oSession.host) > -1){ FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port); if(oSession.HTTPMethodIs('CONNECT')){ FiddlerApplication.Log.LogString('create fake tunnel response'); oSession['x-replywithtunnel'] = 'FakeTunnel'; return; } if (oSession.isHTTPS){ FiddlerApplication.Log.LogString('switch https to http request'); oSession.fullUrl = oSession.fullUrl.Replace("https://","http://"); oSession.port = 80; } FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port); } FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port); }

hosts变量定义的域名就是我们想让Fiddler帮我们一起欺骗浏览器的域名。点击FiddlerScript界面左上角的“Save Script”,伴随着一声“滴咚”,配置就生效了。

这段代码的作用是判断如果这些指定的域名上有从浏览器传来CONNECT的请求时,直接返回一个假的Response,这时Fiddler不会再试图去让请求的实际响应者回应这个CONNECT请求,而是自己返回了一个请求。浏览器在收到这个请求以后不明就里,认为是服务器已经返回了安全信息,于是便愉快地继续发送请求。Fiddler在收到之后的请求,会将URL中的https替换为http,端口强制更换为80,再发给请求的实际响应者。 下图可以比较容易看出Fiddler在这一过程中扮演的角色。 总之,只要通过上述不太复杂这一系列的特技,就可以让Fiddler帮助我们在https环境下方便地进行debug
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
为什么要学习C++软件调试技术?掌握软件调试技术都有哪些好处?
热门推荐
dvlinker的技术专栏
05-24 5万+
本文详细讲解为什么要学习C++软件调试技术,以及掌握调试技术都有哪些好处。
Http/Https Protocol Debuger HTTP协议调试
05-25
1.支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。 2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。 3.允许GET/POST/HEAD/PUT四种连接方式。 4.支持HTTP的Proxy代理。 5.自动处理重定向Redirect功能。 6.自动处理Cookie的接收和发送。 7.可以自行设置和增加HTTP请求命令的参数。
调试https接口
weixin_30527323的博客
08-16 162
1. wireshark的 pre master key只能使用在浏览器上,现在mac电脑不支持chrome,只有firefox才有SSL的日志提供给wireshark。 2. wirshark不能解密SSL,通过代理软件charles来解密。 3. wireshark如果要解密,需要获取网站的私钥,那么在实际安全管理上会造成隐患。 转载于:https://www.cnblogs.com/st...
记录一次https调试
amelia_
06-21 1745
前言:最近公司b2b,b2c生产环境更换了http协议为https,随之而来就是所有内外部通讯通知,都要更换,所以有了这次https调试。 注释:这里面Java https发送的代码就不展示了,网上也可以找到很多,如果有需要我可以后续粘贴出来。 第一次调试 语言:Java 环境:JDK1.7启动服务,第一次发送带参数的POST的HTTPS 请求。 问题:提示SSLv3协议错误,服务器
前端- 在本地环境使用 HTTPS 协议调试
kelly0721的博客
01-11 6482
https请求报错block:mixed-content
Charles调试Https Android
tuhuolong的专栏
10-16 2602
3.10之后, 安装 ~/Library/Application Support/Charles/ca/charles-proxy-ssl-proxying-certificate.crt 3.10之前, 安装 http://www.charlesproxy.com/assets/legacy-ssl/charles.crt 安装Charles根证书 Charles->He...
本地如何使用HTTPS进行调试
最新发布
分享一些感兴趣的技术方面
09-07 2696
在本文中,我们学习了如何轻松地在本地进行HTTPS调试。通过生成自签名SSL证书和密钥,并使用http-server工具
在本地开发调试环境使用 HTTPS
LeanCloud通讯
10-21 1955
原则上,本地开发调试环境和线上生产环境的差异越小越好。由于目前大多数站点(无论是直接供用户访问的网站还是提供后端 API 的站点)使用的都是 HTTPS,所以在本地开发调试环境也使用 H...
【大量干货】史上最完整的Tengine HTTPS原理解析、实践与调试
weixin_33801856的博客
05-29 470
摘要: 本文邀请阿里云CDN HTTPS技术专家金九,分享Tengine的一些HTTPS实践经验。内容主要有四个方面:HTTPS趋势、HTTPS基础、HTTPS实践、HTTPS调试。 一、HTTPS趋势 这一章节主要介绍近几年和未来HTTPS的趋势,包括两大浏览器chrome和firefix对HTTPS的态度,以及淘宝天猫和阿里云CDN的HTTPS实践情况。本文邀请阿里云CDN HTTPS技术专家...
http/https接口测试工具 postman
01-23
解压密码123456, win32程序 ,支持http https接口,可用于测试接口是否工作正常。非常好用,是目前最好用的工具之一
HTTP协议调试工具HttpDebug
08-03
一款小的HTTP调试工具。
web服务如何调试https请求
ice563102472的专栏
01-21 2834
web服务调试https请求 web服务调试https请求 背景 免费安装https证书 fiddler设置 charles设置 nginx设置 背景最近公司内部加大了安全力度,要求对于外网接口全部切换成https,之前我们使用fiddler或者charles只能抓取到http的请求数据,所以针对改造,开发与测试的线下环境也需要相应的进行升级。免费安装https证书首先客户端和服务器端都需要安装ht
https原理与调试文章集合
zhangmiaoping23的专栏
12-31 1933
HTTPS与SSL(一)   http://blog.163.com/magicc_love/blog/static/185853662201321423527263/ HTTPS与SSL(二)   http://blog.163.com/magicc_love/blog/static/185853662201321424244747/?suggestedreading&wumii 研
Charles调试Https iOS
tuhuolong的专栏
07-01 383
iphone wifi 设置代理 iphone访问https://chls.pro/ssl 安装charles根证书 通用->描述文件与设备管理->安装Charles根证书 通用->关于本机->证书信任设置->针对根证书完全信任 Charles菜单栏 -> Proxy -> SSL Proxying Settings -&gt...
本地调试 https
wade3po的博客
07-12 344
前端开发,正常情况是不需要用到 https,免不了一些比较特殊的功能需要 https 才能调试,之前做的拍照扫码之类的,要用到摄像头,电脑 localhost 可以直接用,想用手机去测试就得 https。如果都是用 webpack、vite 等搭建的项目,自带提供了 https 的启动。除了自带的会很方便调试,其他就得自己本地安装证书了,用 OpenSSL 之类的,按照文档一步一步下来应该也能实现,只不够对于小模块功能调试,最理想的还是能快速启动,而不是还需要生成配置之类的。
LWP::UserAgent HTTPs Debug
CPP_CHEN的专栏
06-05 2420
1) The latest(v5.14) perl SSL lib implementation is quite different from the old one(v5.8.8). The following code can work well with the old version perl, but it can't live with the new perl on win7 64
使用 Wireshark 调试 HTTPS请求
追逐丶的博客
08-22 3196
通过导入私钥的方式让wireshark能够抓取https报文
http协议调试工具
互联网-从零开始
09-22 2730
http、https调试工具,可以模拟GET、POST、HEAD等请求。 点击下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值