2. 程式人生 > >Fiddler捕捉資料包得到幾乎全是加密過的tunnel to【解決方法】

Fiddler捕捉資料包得到幾乎全是加密過的tunnel to【解決方法】

阿新 發佈:2018-12-30

困擾了我很久的這個問題被解決了

這個東西一直都沒有辦法解決,讓我們在後面想要做到爬取手機應用上的資料根本就做不到。

因為,根據網路上設定的很多方法,改變了ip代理之後,我就發現我的手機上不了網路了。都上不了網路了,我還怎麼抓到對應的包呢?所以,在這陷入了深思。
手機上不了網!設定完代理之後手機上不了網!得到的所有包的資訊顯示的都是加密的(tunnel to)

這裡寫圖片描述
這樣類似的字樣,已經把我搞得頭都炸了!

解決方案

修改FiddlerScript
也就是改寫Fiddler代理指令碼。
這裡寫圖片描述

然後找到 OnBeforeRequest這個函式,用下面的函式來替換原來的函式
目的就是為了欺騙對方的伺服器。
修改之後,記得要儲存!!!!!


點選左上角的 Save Script 這個按鈕
之後,我們就可以發現,手機就變得可以上網了!!!
而且看到對應的包都是沒有被加密的! 我彷彿又看到一堆的資料在向我招手!!!

static function OnBeforeRequest(oSession: Session) {
        // Sample Rule: Color ASPX requests in RED
        // if (oSession.uriContains(".aspx")) {	oSession["ui-color"] = "red";	}

        // Sample Rule: Flag POSTs to fiddler2.com in italics
        // if (oSession.HostnameIs("www.fiddler2.com") && oSession.HTTPMethodIs("POST")) {	oSession["ui-italic"] = "yup";	}

        // Sample Rule: Break requests for URLs containing "/sandbox/"
        // if (oSession.uriContains("/sandbox/")) {
        //     oSession.oFlags["x-breakrequest"] = "yup";	// Existence of the x-breakrequest flag creates a breakpoint; the "yup" value is unimportant.
        // }

        if ((null != gs_ReplaceToken) && (oSession.url.indexOf(gs_ReplaceToken)>-1)) {   // Case sensitive
            oSession.url = oSession.url.Replace(gs_ReplaceToken, gs_ReplaceTokenWith); 
        }
        if ((null != gs_OverridenHost) && (oSession.host.toLowerCase() == gs_OverridenHost)) {
            oSession["x-overridehost"] = gs_OverrideHostWith; 
        }

        if ((null!=bpRequestURI) && oSession.uriContains(bpRequestURI)) {
            oSession["x-breakrequest"]="uri";
        }

        if ((null!=bpMethod) && (oSession.HTTPMethodIs(bpMethod))) {
            oSession["x-breakrequest"]="method";
        }

        if ((null!=uiBoldURI) && oSession.uriContains(uiBoldURI)) {
            oSession["ui-bold"]="QuickExec";
        }

        if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded.
            oSession["request-trickle-delay"] = "300"; 
            // Delay receives by 150ms per KB downloaded.
            oSession["response-trickle-delay"] = "150"; 
        }

        if (m_DisableCaching) {
            oSession.oRequest.headers.Remove("If-None-Match");
            oSession.oRequest.headers.Remove("If-Modified-Since");
            oSession.oRequest["Pragma"] = "no-cache";
        }

        // User-Agent Overrides
        if (null != sUA) {
            oSession.oRequest["User-Agent"] = sUA; 
        }

        if (m_Japanese) {
            oSession.oRequest["Accept-Language"] = "ja";
        }

        if (m_AutoAuth) {
            // Automatically respond to any authentication challenges using the 
            // current Fiddler user's credentials. You can change (default)
            // to a domain\\username:password string if preferred.
            //
            // WARNING: This setting poses a security risk if remote 
            // connections are permitted!
            oSession["X-AutoAuth"] = "(default)";
        }

        if (m_AlwaysFresh && (oSession.oRequest.headers.Exists("If-Modified-Since") || oSession.oRequest.headers.Exists("If-None-Match")))
        {
            oSession.utilCreateResponseAndBypassServer();
            oSession.responseCode = 304;
            oSession["ui-backcolor"] = "Lavender";
        }
        var hosts = 'zkd.me develop.dog';
        FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        if(hosts.indexOf(oSession.host) > -1){
            FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
            if(oSession.HTTPMethodIs('CONNECT')){
                FiddlerApplication.Log.LogString('create fake tunnel response');
                oSession['x-replywithtunnel'] = 'FakeTunnel';
                return;
            }

            if (oSession.isHTTPS){
                FiddlerApplication.Log.LogString('switch https to http request');
                oSession.fullUrl = oSession.fullUrl.Replace("https://","http://");
                oSession.port = 80;
            }   

            FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        }
        FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
    }

相關推薦

Fiddler捕捉資料得到幾乎加密tunnel to解決方法

困擾了我很久的這個問題被解決了 這個東西一直都沒有辦法解決,讓我們在後面想要做到爬取手機應用上的資料根本就做不到。 因為,根據網路上設定的很多方法,改變了ip代理之後,我就發現我的手機上不了網路了。都上不了網路了,我還怎麼抓到對應的包呢?所以,在這陷入了深思。

黑客-抓取資料,並破解加密密碼

本文目的:抓取區域網內所有資料包,並獲取資料包內密碼,針對一些加密了的密碼,進行解密工作,以此獲取對方密碼。 但是這個方法有點複雜,不易掌握,而且可能影響對方網速。這裡有一個巧妙的方式。 我是以寢室網作為實驗場地 第一步。開啟360wifi,將密碼賬號

fiddler抓取手機上https資料失敗,全部顯示“Tunnel to......443”解決辦法

1.瀏覽器輸入:電腦的IP地址192.168.60.30:8888,安裝證書——安裝後應該可以在安全——信任證書——使用者(個人)裡面看到        2.IOS手機手機設定-通用-關於本機,最後一個受信任證書儲存區裡

初學大資料之模組整合:Pycharm安裝numpy,scipy,sklearn等時遇到的各種問題的一鍵解決方法

最近在學習機器學習,要用Python寫程式,習慣了用IDE軟體,所以就使用Pycharm軟體。但是在匯入類似numpy,sklearn等模組的時候,發現了各種問題(如Python版本與模組之間的相容等各類問題),上網找了許多方法,最後總算總結出了這條最快捷的方法

jQuery-屏滾動插件fullPage.jsAPI 使用方法總結

ide fixed uart 移動 alc add 兩個 電子 寬度 jQuery-全屏滾動插件fullPage.js使用方法總結   作者github及下載地址:https://github.com/alvarotrigo/fullPage.js   今天說下jQuer

C#角半角轉換輸出解決方法

alc net pos body fin 解決方法 efi prop 資源 Microsoft.VisualBasic 命名空間 Strings 模塊 StrConv 函數就具有大寫/小寫、全角/半角、中文簡體/繁體等轉換功能,字符串轉換應該說是VB.NET的強項,是這樣的

[分享]ECC加密演算法入門介紹 演算法乾貨

前言 同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一樣,ECC(Elliptic Curves Cryptography,橢圓曲線密碼編碼學)也屬於公開金鑰演算法。目前,國內詳細介紹ECC的公開文獻並不多(反正我沒有找到)。有一些簡介,也是

刪除檔案或資料夾不成功,顯示被程序佔用的解決方法

 我是在解除安裝SQLServer2008的最後一步,刪除c盤下的program Files下Microsoft SOL Server資料夾下的90資料夾時出現該錯誤。解決方案如下: 1.開啟工作管理員,點選標題欄的效能,在點選資源監視器,在標題欄裡點選cpu,再在關聯的控制代碼裡搜尋

解決方案無法將grub-efi-amd64-signed軟體安裝到/target/安裝Ubuntu

簡述 很神祕,之前安裝雙系統的時候都是正常的。 但是這次居然失敗了。而且這個問題也很奇怪。 文章目錄 簡述 電腦配置 解決GRUB2安裝失敗的問題 正確的操作是 提要 開啟命令列

SpringBoot專案打成war在tomcat中啟動兩次原因及解決方法

筆者新建了一個QQ群:571278542 。歡迎大家加入! tomcat重啟兩次的原因是appBase和Context中docBase設定的值導致的,只需要把appBase置為空,docBase寫專案的

「mysql優化專題」程式設計師面試都用上的索引優化手冊(5)面試重點

本專題講到索引查詢優化,恭喜你,已經達到mysql優化的中級水平。這篇我們要講的是mysql優化中重點中的重點——索引優化。面試官百分百必問 目錄 多關於索引,分為以下幾點來講解: 一、索引的概述(什麼是索引,索引的優缺點) 二、索引的基本使用(建立索引) 三、

linux 系統中將資料寫入文件不能立即儲存問題的解決方法

應用場景:         裝置跑的是Linux系統,與PC上位機進行通訊,上位機可以給Linux傳送裝置配置資訊,Linux將配置資訊寫入檔案中以備裝置斷電重啟時使用。 bug現象:         裝置正常執行,裝置配置

資料庫中能查資料,mybatis中查詢為空的原因及解決方法

今日編寫專案時,發現了mybatis查詢操作時部分屬性為空值,部分屬性查詢出來了。    資料庫中存在值,也能查詢出來。 原因:mapper.xml檔案中,查詢屬性時,命名規範:查詢時的屬性必須對應java實體類中的屬性。因為我的工程師mybatis的逆向工程生成,有的

WIN10遠端連線WIN7時出現“這可能是由於CredSSP 加密Oracle修正”錯誤的解決方法

問題描述: 1、WIN10已經升級到最新,WIN7剛安裝。 2、CPU時I7 8700K。 參考文章: 《mstsc遠端報:這可能是由於CredSSP 加密Oracle修正的兩種完美解決方法》 《win7 關閉“不支援的硬體”提示,並繼續接受更新的方法》

解決辦法pandas畫出時序資料(股票資料)橫軸不是時間

簡述 遇到了這個問題,被坑了很久。 首先我們要假設我們一直認為index是時間資料。然後我們發現沒有看到橫軸為時間 (如果不是的這麼認為的話,就記得先把index設定為時間資料) 可能性 遇到這個問題有很多種可能。 讀取的時候,時間所在的列沒有被設定為inde

Win10無法訪問Samba共享資料解決方案

相信不少人,已經被這個問題困住了,解決方案如下: 1. 進入“控制面板”,進入“程式和功能“ 2、選擇“啟用或關閉Windows功能” 3、在功能列表中確保選中“SMB1.0/CIFS檔案共享支援”,然後確定安裝,重新啟動電腦即可生效。 4、然後就可以正常

資料結構第二次作業(表示式求值棧模擬

實驗題目:棧的應用-算術表示式求值                       實驗目的 : 1.掌握棧的定義及實現; 2.掌握利用棧求解算術表示式的方法。 實驗內容: 通過修改完善教材中的演算法3.4,利用棧來實現算術表示式求值的演算法。對演算法3.4中呼叫的幾個函式要

通過apt-get安裝軟體時碰到某個依賴的版本和已有版本衝突的解決方法

本文的背景是需要樹莓派上安裝音效卡陣列,為了驗證音效卡陣列的可用,需要在樹莓派安裝OSDA,然後另外找伺服器安裝ODSA_Web,然後通過OSDA傳送監聽到的聲音到OSDA_Web作為呈現。 當安裝ODSA時碰到以下問題,原因是libasaound2-dev當

學習方法如何將書上的知識學更深?

其實答案早已在馬克思主義哲學原理的認識論中呈現(即使學過了這個原理,但是不懂得像這樣用來分析遇到的問題也是白搭,也是停留在書本,不夠深入)。   實踐與認識的辯證關係是:實踐決定認識,(認識可以反作用於實踐) ①實踐是認識的來源 ②實踐是認識發展的動力(這不就是是認識進行了進一步深化嗎?) ③實踐是認

解決方案Windows10區域網內配置資料夾共享(附網路中沒有找到的情況解決方案)

第一步,找到對應的資料夾 選擇“特定的使用者” 這裡不好截圖,我就不展示圖片了。 這裡選擇下拉框!!! 如果在這裡發現有EveryOne的話,就直接點 |||| |||| |||| 如果發現沒有EveryOne的話,就選擇建立(但是一般都是有的! 所以看看