Fiddler配合wireshark解密ssl

环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)

软件安装问题:

需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS,勾选Decrypt HTTPS traffic,勾选Ignore server certificate errors

点击<client>;ssl2;字符串,将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮,Turst Root Certificate

如果证书失败,可以Reset All Certificate 后再Trust Root Certificate,正常情况不用。

菜单栏点击"Connections",勾选Allow remote computers to connect,记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台,输入about:config

添加"fiddler.certmaker.bc.LogPrivateKeys"并设置值为Ture

三、获取private key

重启后就可以捕获了,在第一台抓包的机器的浏览器配置下代理,然后访问下目标网站

浏览器访问目标网站,可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件,同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口,协议选择HTTP,key文件就是刚才保存的文件

可以看到流量解密成功

相关推荐
G皮T4 小时前
【安全】TLS 协议介绍
安全·http·网络安全·https·ssl·tls·tls 1.3
火星MARK1 天前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
agathakuan1 天前
如何整合 openSSL custom provider (以 TRNG 舉例)
ssl·stqc
看好多桂花树1 天前
Nginx SSL/TLS 配置
网络·nginx·ssl
踏过山河,踏过海1 天前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
2501_915921431 天前
Charles 抓包 HTTPS 原理详解,从 CONNECT 到 SSL Proxying、常见问题与真机调试实战(含 Sniffmaster 补充方案)
android·网络协议·小程序·https·uni-app·iphone·ssl
程序员三藏2 天前
Fiddler抓取HTTPS
自动化测试·软件测试·python·测试工具·https·fiddler·接口测试
2501_915918413 天前
HTTPS 请求抓包实战,从请求捕获到解密分析的逐步流程与工具组合(https 请求抓包、iOS 真机、SSL Pinning 排查)
android·ios·小程序·https·uni-app·iphone·ssl
2024暴富3 天前
Http升级Https使用Certbot申请证书并免费续期
http·阿里云·https·ssl
不努力谁会可怜你?3 天前
HTTPS报文在SSL/TLS证书安全隧道传输的原理
网络协议·https·stl·ssl·tls