4. Полезные плагинчики
CertMaker for iOS and Android
Исправляет несовместимость некоторых устройств с
сертификатом фидлера.
AnyWHERE
Врет о текущем местоположении
XML DataSet Inspector
Рендерит XML с помощью табов и таблиц
5. Полезные плагинчики
WCF Binary-Encoded Message Inspector
Позволяет рассматривать бинарно-закодированные WCFсообщения в виде XML
XML Request Inspector
Красиво выводит XML-данные, отправленные POSTзапросом
3 Syntax-Highlighting Add-Ons
• Подсветка для HTML, CSS, JS, XML и прочей каки;
• Редактор правил фидлера + подсветка
9. Контекстное меню сессии
• Заблокировать хост
• Скопировать или сохранить ссылку,
хидеры, контент или всю сессию
• Или выкинуть сессию из списка
• Попросить Fiddler выбрать
родительский запрос; дочерние
запросы; или дублирующие запросы
• Если выбрано два запроса – то
сравнить их
11. Вкладка “Composer”
Позволяет создать запрос вручную.
Можно перетянуть уже посланный
запрос из списка слева, отредактировать
его и послать заново
12. Вкладка “Filters”
Позволяет фильтровать запросы.
Например, если мы сейчас слушаем
музыку в вк и пытаемся определить, чего
посылает бедное приложение, то имеет
смысл не показывать вк.
Для того, чтобы заблочить сайт
полностью, нужно написать два
паттерна:
• *.vk.com
• vk.com
13. Вкладка “AutoResponser”
С помощью этой вкладки можно настроить
отдачу уже готового контента вместо
ответов сервера.
Галочка “enable automatic response”
включает фичу, галочка “unmatched requests
passthrough” позволяет запросам, не
описанным в правилам идти в интернет.
14. Меню “Rules”
• Breakpoints
• Мы можем зафорсить GZIP-упаковку или
убрать упаковки вообще (очень удобно в
использовании вместе с AutoResponder)
• Зафорсить определенный UserAgent и
посмотреть, что отдает сервер.
• Включить симуляцию скоростей уровня
модема
• Выключить кеш
15. Меню “Tools”
• Переход к настройкам фидлера
• Перейти к функциональности TextWizard
– преобразователя данных из одного
формата в другой
• Переход к настройкам интернета для
Win8-приложений
• Поверх DNS прописать новые
соответствия доменного имени и айпи
(например вместо vk.com -> google.com)
16. Тулбар
• Функционал Replay позволяет послать запрос еще раз. Если
зажать Shift, вылезет попап с вопросом о количестве
повторений
• Кнопочка “x” – очищает список запросов
• Кнопочка “Go” – все запросы, которые стоят на бряке
продолжают выполнение
17. Тулбар
• Кнопка “Stream” – включает/выключает режим отдавать
клиенту постепенно. Если кнопка выключена, то фидлер
сначала полностью выкачивает ответ сервера (например, 20мегабайтный файл) и только уже потом отдает браузеру
• Кнопочка “Decode” – для снятия GZIP и прочего.
• “Keep: …“ – позволяет менять количество хранимых запросов
ответов. Рекомендуется либо выключать фидлер на ночь, либо
поставить 1000.
18. Общий принцип работы HTTPS
HTTPS – это обычный HTTP, работающий через
криптографические протоколы SSL и TLS.
Используются алгоритмы асимметричного шифрования.
У веб-сервера есть сертификат, который состоит из
закрытого ключа (используется для зашифровки) и
открытого ключа (используется для расшифровки)
19. Общий принцип работы HTTPS
• Клиент подключается к серверу
• Сервер отправляет публичный ключ сертификата и
зашифрованное сообщение
• Если клиент доверяет сертификату, то выполняется
процедура рукопожатия (handshake), во время которой
клиент и сервер договаривается о сеансовых ключах
• Весь последующий трафик происходит через
шифрование и расшифрование ключами клиента или
сервера.
20. Декрипт HTTPS
Проблема HTTPS – метод проверки доверия сертификату.
Для проверки используются центры сертификации,
которые подтверждают, что сертификат действительно
выдан этим центром сертификации.
НО! Можно вручную установить сертификат на
устройство и устройство будет ему полностью доверять.
21. Декрипт HTTPS
• На устройство устанавливется сертификат проксисервера
• Весь трафик между устройством и сервером проходит
через прокси-сервер
• Прокси-сервер договаривается с сервером о сеансовых
ключах
• Прокси-сервер договаривается с клиентом о сеансовых
ключах
• Прокси-сервер расшифровывает трафик от сервера,
шифрует своими ключами и отправляет клиенту (то же
самое при передаче трафика от клиента к серверу)
22. Декрипт HTTPS
Топаем в Tools -> Fiddler Options
-> HTTPS и выставляем галочки
“Capture HTTPS CONNECTs” и
“Decrypt HTTPS traffic”.
Фидлер может предложить
поставить сертификат на
компьютер – сделайте это, но
это будет работать только в
пределах браузеров и
нормальных приложений
24. Декрипт HTTPS
Возвращаемся на главное окно фидлера и вводим
prefs set fiddler.network.proxy.registrationhostname {HostName}
Вместо {HostName} подставьте имя компьютера. Перезапускаем
Fiddler.
На самом деле этот шаг не обязателен, его можно пропустить
25. Декрипт HTTPS
Запускаем Fiddler, на устройстве в браузере открываем
ссылку:
http://{HostName}:8888/FiddlerRoot.cer
(вместо {HostName} можно просто подставить IP-адрес)
И устанавливаем сертификат. Теперь весь трафик на
устройстве будет декриптоваться Fiddlerом
26. WP Emulator + Fiddler = ♡
Итак, нам нужно подружить Windows Phone
Emulator и Fiddler.
Первым делом нужно выключить эмулятор. Если
вы запустите Fiddler после запуска эмулятора –
ничего не заработает.
А дальше каждый раз при запуске эмулятора
устанавливаем в него сертификат Fiddlerа.
Прокси-сервер прописывать не надо, Fiddler и так
на вашем компе
27. Windows Store apps + Fiddler
Для того, чтобы подружить
Windows Store приложения и
Fiddler нужно нажать на
кнопку
и разрешить
определенным приложениям
гонять трафик через
локальный компьютер.
Для приложений, которые
запущены в дебаге ничего
делать не нужно