在教程十二(上)我们也了解叻HTTPS协议,该教程就和大家分享fiddler4抓包教程如何抓取HTTPS
再次回忆一下关键内容:
iddler如何在服务器与客户端之间充当第三者呢
服务器—>客户端:fiddler4抓包教程接收到服务器发送的密文, 用对称密钥解开 获得服务器发送的明文。再次加密 发送给客户端。
客户端—>服务端:客户端用对称密钥加密被fiddler4抓包教程截获后,解密获得明文再次加密,发送给服务器端由于fiddler4抓包教程一直拥有通信用对称密钥enc_key, 所以在整个HTTPS通信过程中信息对其透明
从上面可以看到,**fiddler4抓包教程抓取HTTPS协议成功的关键是 根证书 (具体是什么可Google),这是一个信任链的起点,这也是fiddler4抓包教程伪造的CA证书能够获得客户端和服务器端信任的关键**
注意以下操作的前提是,手机已经能够连上fiddler4抓包教程这部分的配置过程简单就不赘述了,可参考:手机如何连接fiddler4抓包教程
如何继续配置让fiddler4抓包教程抓取到HTTPS协议呢?