接着进行 https 解密的配置:tools--options--https
然后:这里勾选 解密https和忽略服务器证书的。
这里本来应该是会提示你安装fiddler的根证书的,然后表明这个有些风险。我这里由于之前安装过了,所以卸载了再安装没有提示了。反正对于弹出的框,你都大概看看,理解一下,然后,yes,赞同即可.这样的话就会顺利把根证书安装到本地。后面就可以查看https的数据了。
Actions -> Trust root certificate -> Yes -> 是 -> 是
Actions -> Export Root Certificate to Desktop
重新打开fiddler,就可以在电脑上进行https抓包了。
如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules
如果是非新安装fiddler,则先按照如下步骤清除现有的证书:
1、清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件。
2、清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。
Reference :
https://zhuanlan.zhihu.com/p/104407121
https://zhuanlan.zhihu.com/p/26177544
No comments:
Post a Comment