fiddler

众所周知，Fiddler默认只能抓取到http请求，要抓取到https请求我们还需要FiddlerCertMaker插件的支持， 至于怎么使用fiddler抓https及插件的使用方式，大家可以去百度随便一搜就可以找到大量的教程，今天这 篇文章的主要目的是为了帮助大家解决按照正常流程走抓不到https的问题： 1、首先确保浏览器中代理设置有勾选“为所有的协议使用相同的代理服务器”： 打开浏览器（我这里使用的是firefox浏览器）： 找到选项设置->找到代理->勾选为所有协议使用相同代理服务器 2、证书导出失败，出现如下提示：The root certificate could not be located 解决方案： 　　1、在开始->运行输入：certmgr.msc打开证书管理 　　2、点击操作->查找证书 　　 　　3、输入fiddler，进行查找，将查找出来的所有证书进行删除： 　　 　　4、打开浏览器（firefox为例），搜索证书，打开证书管理器，将个人/服务器/证书机构下搜索到fiddler相关的证书都一并删除： 　　 　　最后，记得重启浏览器，fiddler重新按照原先的流程导出来。 2、证书导出失败，出现如下提示：Unable to configure Windows to Trust the Fiddler Root.... 解决方案： 　　找到fiddler-

1-先了解Fiddler工作原理： 正常情况下，fiddler是可以抓chrome的请求的。 fiddler会自动给浏览器设置一个代理127.0.0.1端口8888，并且记忆浏览器的代理设置，所有的请求先走fiddler代理，再走浏览器代理。 查看Fiddler设置代码的图，参见最下 备注图 。 2-谷歌浏览器代理服务器唯一规则： 由于Chrome限制，同一时间只能有一个扩展控制代理设置，一般来说Chrome会优先后安装的扩展。 3-原因分析： 通过1,2可以知道：fiddler也是一个代理而已，只不过把请求数据全部发到了自己的服务器里，然后再发到浏览器进行抓包。 但是这个代理，很容易被其他代理，尤其是常用的翻墙代理给屏蔽掉或占用。这里指：Proxy SwitchyOmega 代理。 由于Chrome限制，同一时间只能有一个扩展控制代理设置，一般来说Chrome会优先后安装的扩展。 冲突中若SwitchyOmega获得了优先权，则可以切换到“系统代理”模式，从而把优先权归还给其他扩展，从而解决问题。如果此扩展的配置被其他代理相关、或者去广告相关的扩展覆盖，则问题无法解决，只能通过重装SwitchyOmega来提高优先权。 总结-解决方案： 关闭SwitchyOmega代理，或者使用其代理中的系统代理选项。即可解决问题。 备注图： 控制面板\所有控制面板项\网络和共享中心 ->

1，监听Tomcat的http请求报文 在catalina.bat添加一行（proxyPort的值为fiddler端口号） set CATALINA_OPTS=-Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8888 2，Java程序中监听 在Java代码中通过以下方式设置代理 System.setProperty("http.proxyHost", "localhost"); System.setProperty("http.proxyPort", "8888"); System.setProperty("https.proxyHost", "localhost"); System.setProperty("https.proxyPort", "8888"); https://stackoverflow.com/questions/8549749/how-to-capture-https-with-fiddler-in-java 来源： oschina 链接： https://my.oschina.net/u/4257871/blog/4737415

1、Fiddler界面如下 2、Fiddler开关 界面左下角或点击F12控制Fiddler开关，开关是“Capturing”； 启动之后，Fiddler代理永远是开着的。 3、浏览器代理设置 （1）IE或360浏览器代理都是自动开启的； 代理查看方式：浏览器菜单栏上：工具—>Internet选项—>连接—>局域网设置—>高级代理。 Fiddler开启之后，代理自动修改； （2）火狐浏览器 火狐浏览器启动之后，Fiddler没有反应，是因为火狐代理是自己独立的，不会像IE、360那样自动改变； 代理设置： ——>选项——>高级——>网络——>连接——>设置——>手动配置代理——>Http代理和端口输入（与Fiddler代理端口保持一致）； （3）谷歌浏览器代理设置 工具——>设置——>拖动页面到底部，点击：显示高级设置按钮——>网络——>更改代理服务器设置——>点击：局域网设置——>高级——>进入代理服务器设置； 谷歌和IE都是用的系统代理。 4.Fiddler自己的端口 查看方式：Tools——>TelerikFiddler Options——>Connections下的Fiddler listens on port:8888，8888就是我们Fiddler默认的端口号； Fiddler默认端口号是8888（文章中有图说明端口号是哪一个），如果要修改，

原文来自 SecIN社区 —作者：Zeva 0x00 前言 承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解。（此篇文章更适合做安服的老哥们看） 0x01 环境配置 工具：Burp+Fiddler+windows版本微信 注: 你也可以直接用burp+windows版微信，进行抓包，如果出现网络错误，直接用Fiddler抓包然后发给burp进行测试 关于Fidder如何抓取HTTPS数据包，如下： 这里我是直接下载的汉化版，本人英语不太好，打开Fiddler,选择工具，然后点击选项，然后在HTTPS处，勾选上 捕获HTTPS链接，解密HTTPS流量，忽略服务器证书错误 。 选择最右侧的操作按钮，选择将根证书导出到桌面。 然后将证书导入到浏览器。 手机端的话，无线网络直接设置上Fiddler的代理地址和端口，这里我设置的9999端口，然后访问x.x.x.x:9999端口，下载证书 安装即可。 至此 Fiddler可以正常抓取http和https数据包。 关于Fiddler联动burp 抓包，配置如下图： 微信端设置代理地址 抓包测试一下，没问题，此处抓的抽奖助手的数据包 0x02 漏洞挖掘小技巧

最近在学习python脚本的自动化接口测试，由于是初学者，几乎每时每刻都在踩坑；所以就有了这个把自己踩过的坑集中起来的想法，汇总并时常查看，免得再次踩到，那就尴尬了。大神们就请不要喷哈，不多说了，上菜给各位品尝吧， 一、因为Fiddler导致的各种报错 解决方法：关闭Fiddler即可 1、因为Fiddler正在运行原因，发送请求脚本时报错如下： 2、pip安装时报错 3、python脚本运行后报错SSL 二、脚本乱码问题 1、python脚本运行时，输出的是乱码，如图 2、 三、警告信息报错 1、 四、编码写错，出现报错信息 1、代码多了空格，报错如下 解决方法：根据报错信息最后一行提示，分析原因去解决，目前这里提示是多了个空格（刚开始我还不知道，请教大神才知道），去掉空格即可 2、运行请求代码时，因请求缺少cookies信息报错403（我这里是验证缺少cookies会怎么样，特意注释掉）如第一张图 解决方法：增加请求cookies信息即可，如第二张图 图1 图2 来源： oschina 链接： https://my.oschina.net/u/4385831/blog/4044877

Python3.x爬虫， 发现报错“UnicodeDecodeError: 'utf-8' codec can't decode byte 0x8b in position 1：invalid start byte”， 方法一： 一直在找文件的错误，最后经过网友的提示，错误原因竟然是我的报头中有一条： “'Accept-Encoding': 'gzip, deflate'” 这一条是我从Fiddler直接复制过来的，为什么用浏览器可以正常浏览，而用Python模仿就不行呢？ 综合网上的解释： 这句话的意思是本地接收压缩格式的数据，服务器传过来压缩格式gzip的文件，而解压这种gzip文件只能用deflate算法，浏览器能够自动解压，程序却不能自动解压gzip，需要额外进行设置才行，设置方法参考https://www.crifan.com/set_accept_encoding_header_to_gzip_deflate_return_messy_code/ 总结：写爬虫程序时候还是不要写'Accept-Encoding': 'gzip, deflate'了，就让服务器传原始文件过来吧，不用压缩了。 方法二： 利用gzip进行解压缩。 python3 ： import gzip import urllib.request response_1 = urllib.request

Fiddler无法正常抓取谷歌等浏览器的请求_解决方案 参考文章： （1）Fiddler无法正常抓取谷歌等浏览器的请求_解决方案 （2）https://www.cnblogs.com/lxhbky/p/9983756.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4437884/blog/4708349

一、为什么要做接口测试 在日常开发过程中，有人做前端开发，有人负责后端开发。接口就是连接前后台，由于前端开发和后端开发的速度可能不一样，例如后端开发好了，但是前端没有开发。那么我们是不是就不需要测试呢？一般我们大部分人都是做功能测试，很多是界面的功能测试。如果你理解了接口测试，那么你就可以针对接口进行测试。 二、什么是接口、什么是接口测试 接口：主要是子模块或者子系统间交互并相互作用的部分。 这里说的接口是广义的，客户端与后台服务间的协议；插件间通信的接口；模块间的接口；再小到一个类提供的方法；都可以理解为接口。 接口测试：是指针对模块或系统间接口进行的测试。 三、接口测试流程 需求讨论，需求评审，场景设计，编写用列，准备数据，执行测试 四、接口测试用例设计 1接口测试的用例设计，主要从输入和接口处理两方面考虑： 1）针对输入，可按照参数类型进行设计； 2）针对接口处理，可按照逻辑进行用例设计； 3）针对输出，可根据结果进行分析设计。 2针对输入设计 对于接口来说，输入就是入参。常见参数类型有: （1）数值型(int,long,float,double等） （2）字符串类型 （3）数组或链表 （4）结构体 五.怎么进行接口测试 通过工具模拟客户端向服务端发送请求并接受服务器返回的数据来对接口的功能，逻辑业务，异常，安全进行测试 功能测试：测试这个接口的功能是否实现