Fiddler配合wireshark解密ssl

环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)

软件安装问题:

需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS,勾选Decrypt HTTPS traffic,勾选Ignore server certificate errors

点击<client>;ssl2;字符串,将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮,Turst Root Certificate

如果证书失败,可以Reset All Certificate 后再Trust Root Certificate,正常情况不用。

菜单栏点击"Connections",勾选Allow remote computers to connect,记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台,输入about:config

添加"fiddler.certmaker.bc.LogPrivateKeys"并设置值为Ture

三、获取private key

重启后就可以捕获了,在第一台抓包的机器的浏览器配置下代理,然后访问下目标网站

浏览器访问目标网站,可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件,同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口,协议选择HTTP,key文件就是刚才保存的文件

可以看到流量解密成功

相关推荐
大乔乔布斯10 小时前
AttributeError: module ‘smtplib‘ has no attribute ‘SMTP_SSL‘ 解决方法
python·bash·ssl
Aa美少女战士19 小时前
单域名 vs 通配符:如何选择最适合你的 SSL 证书?
网络协议·https·ssl
咕噜签名19 小时前
如何申请p12证书
网络协议·https·ssl
2a3b4c19 小时前
SSL/TLS
网络协议·https·ssl
IT成长日记2 天前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
WoTrusSSL3 天前
SSL证书如何保障人脸识别系统安全?
网络协议·系统安全·ssl
WoTrusSSL3 天前
SSL端口与SSL证书配置全解析,提升网站安全与信任的指南
网络协议·安全·ssl
绝顶少年5 天前
宝塔SSL申请Let‘s Encrypt提示“验证信息构造失败!{}“
服务器·https·ssl
weisian1515 天前
消息队列篇--通信协议篇--SSL/TLS协议
网络·网络协议·ssl
爱穿衬衫的张某某5 天前
httpClient_apache过滤ssl证书校验
网络协议·apache·ssl