fiddler中用stream加密的数据破解

Fiddler是一个常用的抓包工具，可以用于抓取HTTP和HTTPS的数据包。使用Fiddler抓取到的HTTPS数据包是经过SSL加密的，如果想要破解这些加密数据包，需要进行以下步骤：

1. 安装证书：Fiddler会自动生成一个根证书，需要将根证书安装到浏览器中。

2. 启用HTTPS解密：在Fiddler的“Tools”菜单中，选择“Options”，在“HTTPS”选项卡中勾选“Decrypt HTTPS traffic”，然后点击“Actions”按钮，选择“Export Root Certificate to Desktop”，将导出的证书安装到系统中。

3. 启用流式解密：在Fiddler的“Rules”菜单中，选择“Customize Rules”，在打开的脚本文件中添加以下代码：

static function OnBeforeResponse(oSession: Session) {
    if (oSession.isHTTPS) {
        oSession["ui-stream"] = true;
    }
}

这段代码会启用流式解密，将HTTPS数据包解密后以流的形式输出。

4. 查看解密数据：在Fiddler的“Inspectors”选项卡中，选择“TextView”，可以查看已解密的数据。

需要注意的是，破解加密数据包可能违反法律法规，请勿用于非法用途。

相关问题

fiddler中stream加密如何破解

Fiddler 是一款常用的网络抓包工具，可以用于查看 HTTP/HTTPS 请求和响应包的内容。如果你想破解 Fiddler 中的加密流量，一般有以下几种方法：

1. 使用 Fiddler 的插件：Fiddler 有很多插件可以用来解密 HTTPS 流量，比如 CertMaker 和 HTTPS 解密插件。你可以在 Fiddler 的插件页面中搜索和安装这些插件。

2. 导出证书：如果使用了 HTTPS 解密插件，你可以在 Fiddler 的 Tools 菜单中找到“HTTPS 解密”选项，并点击“Export Root Certificate to Desktop”来导出证书。然后你需要将证书导入到你的浏览器中，这样 Fiddler 就可以解密 HTTPS 流量了。

3. 破解 SSL/TLS：如果流量使用的是 SSL/TLS 加密，你可以使用一些工具来破解 SSL/TLS，比如 SSLStrip 和 sslsplit。这些工具可以中间人攻击，使得你可以查看流量的明文内容。

需要注意的是，破解加密流量是一项非常敏感的工作，需要符合法律法规并且得到合法授权才能进行。在进行任何安全测试之前，请务必获得合法授权并遵守相关的法律法规。

fiddler中stream数据加密解码

Fiddler可以使用自定义插件实现对流量的加密解密。下面是一个简单的示例：

1. 创建一个名为“CustomDecrypt”的类，继承自Fiddler的“ISessionStateHandler”接口，并实现其中的“OnBeforeResponse”方法和“OnBeforeRequest”方法：

public class CustomDecrypt : ISessionStateHandler
{
    public void OnBeforeResponse(Session oSession)
    {
        // 解密响应数据
        byte[] decryptedData = Decrypt(oSession.responseBodyBytes);
        oSession.utilSetResponseBody(decryptedData);
    }

    public void OnBeforeRequest(Session oSession)
    {
        // 加密请求数据
        byte[] encryptedData = Encrypt(oSession.requestBodyBytes);
        oSession.utilSetRequestBody(encryptedData);
    }

    private byte[] Decrypt(byte[] data)
    {
        // 在这里实现解密逻辑
        // 返回解密后的数据
    }

    private byte[] Encrypt(byte[] data)
    {
        // 在这里实现加密逻辑
        // 返回加密后的数据
    }
}

2. 将插件类注册到Fiddler中：

CustomDecrypt decryptPlugin = new CustomDecrypt();
FiddlerApplication.AfterSessionComplete += decryptPlugin.OnBeforeResponse;
FiddlerApplication.BeforeRequest += decryptPlugin.OnBeforeRequest;

3. 启动Fiddler并开始捕获流量。

在上面的示例中，我们定义了一个名为“CustomDecrypt”的插件类，该类继承自Fiddler的“ISessionStateHandler”接口，并实现其中的“OnBeforeResponse”方法和“OnBeforeRequest”方法。在这两个方法中，我们可以实现我们自己的加密和解密逻辑。

在“OnBeforeResponse”方法中，我们获取响应数据并将其解密，然后使用Fiddler的“utilSetResponseBody”方法将解密后的数据设置为响应数据。

在“OnBeforeRequest”方法中，我们获取请求数据并将其加密，然后使用Fiddler的“utilSetRequestBody”方法将加密后的数据设置为请求数据。

最后，我们将插件类注册到Fiddler中，以便Fiddler可以调用我们的插件方法来处理流量。