前言
某些情况下,fiddler一直抓不到数据包,或许重启一下就可以抓包了,但是还是会有问题
比如出现tunnel to 即http跳转https,然后burp就抓不到https的数据包,这个时间虽然可以联动burp,
但是对于想自动hook就没办法了
解决
出现这个情况,说明你已经装好fiddler,但是可能处于某种玄学问题,你没有配置好
这个情况,耐心看下面的教程,手把手教学
第一步
先不用打开fiddler
删除C:\Users\你的电脑名\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件
C:\Users\你的电脑名\AppData\Roaming\Microsoft\Crypto\RSA
第二步
删除电脑上的已安装的fiddler的根证书,
WIN+R快捷键,输入:
certmgr.msc
然后回车,查找所有fiddler证书,然后删除
全选删除即可
第三步
这个看情况,如果你有配置google或者火狐的证书,这个时间需要将里面的证书也删除,如果没有就可以跳过
google/火狐 打开设置,搜索证书,找到带有fiddlerROOT
的证书,删除
第四步
打开fiddler,点击工具栏中的Tools—>Options
,点击Actions,选择最后一项,Reset All certificates
,
然后关闭fiddler,这个时候会弹出重新安装证书的命令,点击NO即可,咱们待会重新安装一次即可
第五步
更新下载最新版的fiddler,强烈建议在官网下载:
https://www.telerik.com/download/fiddler
下载完后点击安装,下一步下一步,默认安装路径就行
第六步
下载Fiddler证书生成器:
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
把这个程序放在fiddler安装的目录下,然后进行安装,双击下面的证书生成器即可,这个感觉是灵魂,全网所有教程都没有这一步,然后就是各种问题
第七步
配置fiddler
打开Fiddler,点击工具栏中的Tools—>Options,选择https,把那个decrypt https traffic的勾上,类似下图
Actions — > Truse Root Certificate
这里可以查看文章进行配置,就不加赘述了,主要是勾选这个https,然后安装证书就可以了
第八步
保存配置,重启fiddler,开启抓包
「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持!
请登录后查看评论内容