fiddler

fiddler抓包工具无需多说，按步骤配置后，部分HTTPS可抓取，部分抓取不到，各种搜索，找不到解决问题的办法，无奈卸载重装，重新走流程，误打误撞发现IOS配置比之前多了一项、所以重点记录一下，谨防踩坑 1、首先下载fiddler证书 xxx.xx.xxx.xx:8888 2、配置IOS，通用->描述文件与设备管理->安装配置文件 3、通用->关于本机->证书信任设置->针对根证书启用完全信息 来源： CSDN 作者： 一个小写的胖 链接： https://blog.csdn.net/weixin_45068707/article/details/104044543

在做移动端自动化的过程中，难免有时需要查看移动端发送给服务器的请求和响应参数，在PC端我们可以通过F12开发者工具查看接口的请求详情，那移动端需要如何查看呢？今天我们就来聊聊这个话题。 工具——Fiddler Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。 注意：Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的程序。但要是Fiddler非正常退出，因为Fiddler没有自动注销，会造成请求超时无法访问。解决的办法是重新启动下Fiddler。 下载地址 官网下载地址： https://www.telerik.com/download/fiddler 需要你填写邮箱、地址等信息，勾选接受相关条款后点击下载按钮进行下载 安装 安装其实没啥特别说明的，选择你需要安装的目录后，一路next就行了 配置 要想拦截移动端设备的请求，需要做以下几个操作： 首先确保打开Fiddler的电脑和移动端设备是处于同一局域网内，即连着同一wifi 查看本机IP地址，可以在cmd命令行中输入ipconfig或是直接在Fiddler的界面右上角，鼠标悬停在online上，就能显示本机IP

一、清除证书 快捷键windows+r 输入certmgr.msc并回车，打开证书管理器 点击操作–查找证书，输入fiddler，删除找到的全部证书 二、下载 FiddlerCertMaker .exe（提取码：gq9a）双击运行，如下 三、打开fiddler–Tools–options，设置HTTPS和Connections，如下 三、生成证书 cmd到fiddler安装目录下执行命令：makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/11/2018 注意：这个命令最后的日期 09/11/2018 一定要大于现在的日期 否则创建证书是过期的 在证书管理器中导出证书，按照提示下一步，导出的证书名为FiddlerRoot.cer 四、配置浏览器 以chrome为例，在设置–高级–管理证书中导入到‘受信任的根证书颁发机构’，重启浏览器和fiddler就可以成功抓到https了 来源： CSDN 作者： 曹彼得_ 链接： https://blog.csdn.net

1、安装正常点击下一步就可以 2、配置： 3、Fiddler的原理 4、Fiddler的证书安装 1、fiddler的使用 2、qq音乐项目 三、验证码 1安装tesseract_ocr工具： 2、配置环境变量： C:\Tesseract-OCR—>path中。 新建一个用户变量：TESSDATA_PREFIX，其值为：C:\Tesseract-OCR\tessdata 3、验证： 打开cmd，输入tesseract 4、安装pytesseract模块 pip install pytesseract 5、更改pytesseract模块代码–>目的上为了能让python找到我们安装tesseract。 来源： CSDN 作者： return_min 链接： https://blog.csdn.net/return_min/article/details/103810363

HTTPS协议握手过程： 1，客户端明文请求，把自己支持的非对称加密算法（用于使用CA证书公钥加密计算生成协商密钥的随机数per_master）、对称加密算法（用于以后使用协商密钥加密传输内容）、验证数据完整性的HASH算法、随机数Random_C发给服务器。 2，服务器发回客端的明文信息，包含选择一套加密算法、HASH算法、CA证书、随机数Random_S。CA证书中包含服务器地址、公钥、证书颁发机构信息和签名。 3，客户端做五件事：　　 　　a)对证书合法性、证书中包含的地址与正在访问的地址是否一致等进行校验； 　　b)生成一串随机数密码pre_master，并使用服务器选择的非对称加密算法和CA证书里的公钥对pre_master加密，得到enc_pre_master； 　　c)计算协商密钥enc_key=Func(random_C,random_S,pre_master)； 　　d)使用约定好的HASH验证算法计算握手信息，用协商密钥enc_key及约定好的加密算法对握手消息加密。 　　e)客户端发送enc_pre_master、同意使用约定的算法和协商密钥通信、加密的握手信息给服务器。 4，服务器收到数据做五件事： 　　a)用自己的私钥解密enc_pre_master，得到pre_master； 　　b)计算协商密钥enc_key=Func(random_C,random

HTTPS 原理解析 一 前言 　　在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2，定义在RFC 5246中，暂时还没有被广泛的使用 () 概念可参考百科 http://baike.baidu.com/link?url=M8pBu1j_22f0PW6izvAOCTjhepyRcT320U9LDmjyzb586OYS

https://blog.csdn.net/weixin_39152648/article/details/86575425 来源： https://www.cnblogs.com/python-xiakaibi/p/12208103.html