MSN機器人開發套件/行銷平台: 修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets?

星期六, 六月 21, 2008

修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets?

前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的工具-->連線-->網際網路選項-->進階會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值

問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy

問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2

參考資料:http://msdn.microsoft.com/en-us/library/bb250446(VS.85).aspx

http://www.fiddlertool.com/Fiddler/help/httpsdecryption.asp

由 XUE 發表於 11:17 AM | 標籤列表: decrypt, fiddler, sniffer, ssl

迴響留言 (1) | 引用列表 | 友善列印
« [微程式-技術研討會] 7月研討會... | 優格網首頁 | 為何 Fiddler2 可以decrypt ssl packet... »

迴響留言

one reason I hate MS system (IE+fiddler type of stuff)
因為他們會竄改設定 o_o
這樣說來 Kaspersky 還比較像是 driver level 擷取封包?
(感覺啦沒做實際研究就是)

由 r 發表於 21:39, Jun 21, 2008
218.168.180.* | 標記為廣告 | 回應此篇迴響

張貼迴響:

引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=8641
沒有引用

訪客來源網址(僅列最多的10個外部來源):

MSN機器人開發套件/行銷平台相關業務/技術合作行銷/經銷/代理;可洽 service@imoo.tw
Link 優格網首頁 RSS RDF ATOM 標籤列表本站公告討論板待辦事項行事曆網路相簿 Search User Info XUE 性別: 帥哥首頁: http://rd-program.blogspot.com/ 關於我: 我正式的blog 位於: http://rd-program.blogspot.com/ 興趣: xmpp,rfid,sso,erlang,perl,c, programming,msn Login 帳號: 密碼: 進階選項註冊為新會員忘記密碼 Plug-in Plurk.com Calendar Category Archives 二月 2011 一月 2011 十二月 2010 十一月 2010 九月 2010 八月 2010 七月 2010 六月 2010 五月 2010 四月 2010 還有更多...... Recent Entries 悠遊卡解決方案我的貼身e管家msn機器人 IM機器人開發手冊下載威秀寶寶機器人贈獎活動開始囉！成為電丸機器人的好友 2010咖啡世界之msn機器人展昭即時通訊小秘書瘋狂賣客小秘書 [遊戲基地msn機器人] 2010網路遊戲金像獎-你的一票決定遊戲的未來 3BEST 推出即時通訊機器人申請服務 Recent Comments 請問:我在3b... 軟體不懂兆... 老兄您會不... 不錯，我喜... msn 的另一个... 機器人挺不... 我這都可以，... 現在還是蠻... 以前有很多... 您說的是,不... Stars are made,... 你說的沒錯... 感謝你的分... 其實你寫到... 還有更多...... Stat 所有文章: 102 迴響留言: 24 引用列表: 0 文章分類: 0 總瀏覽頁次: 627759 今日瀏覽頁次: 111 Online Members 訪客: 1, 會員: 0 訪客 #1	星期六, 六月 21, 2008 修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets? 前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的工具-->連線-->網際網路選項-->進階會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy 問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2 參考資料:http://msdn.microsoft.com/en-us/library/bb250446(VS.85).aspx http://www.fiddlertool.com/Fiddler/help/httpsdecryption.asp 由 XUE 發表於 11:17 AM \| 標籤列表: decrypt, fiddler, sniffer, ssl 迴響留言 (1) \| 引用列表 \| 友善列印 « [微程式-技術研討會] 7月研討會... \| 優格網首頁 \| 為何 Fiddler2 可以decrypt ssl packet... » 迴響留言 one reason I hate MS system (IE+fiddler type of stuff) 因為他們會竄改設定 o_o 這樣說來 Kaspersky 還比較像是 driver level 擷取封包? (感覺啦沒做實際研究就是) 由 r 發表於 21:39, Jun 21, 2008 218.168.180.* \| 標記為廣告 \| 回應此篇迴響名稱電子郵件網址記住我? 請輸入你在圖片中看到的文字張貼迴響: 名稱電子郵件網址記住我? 請輸入你在圖片中看到的文字引用列表本篇文章引用網址: http://yblog.org/api/trackback/?id=8641 沒有引用訪客來源網址(僅列最多的10個外部來源): https://www.google.com.tw/ (19) https://www.google.com.hk/ (3) http://longurl.org (2) http://www.google.com.t...cnhfclhnwbj_kxic (1) https://www.google.com/ (1) http://yblog.org (1) http://www.google.com/search (1) http://www.google.com.h...icwr13fo7gojf7lg (1) http://www.google.com.t...usg=afqjcnhfclhn (1) http://www.google.com.t...3fo7gojf7lg& (1) http://www.google.com.t...3fo7gojf7lg& (1) http://www.google.com.t...3fo7gojf7lg& (1) http://www.google.com.t...sig2=7z2aja6bvrp (1) http://www.google.com.t...p;sig2=77dhdsjeq (1) http://www.google.com.t...upwqfiyekww1xyca (1)