python - everywhere 开启中间人读取的时候,如何避免被发现?
有软件正在阻止 Firefox 安全地连接至此网站
segmentfault.com 很像是一个安全(连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 Fiddler Root Certificate Authority 所造成,它是您的计算机或您所在网络中的软件。
您可以做什么?
segmentfault.com 启用了被称为 HTTP严格传输安全(HSTS)的安全策略,Firefox只能与其建立安全连接。您无法为此网站添加例外,以访问此网站。
·如果您的防病毒软件包含扫描加密连接的功能(名称通常为"Web 扫描"或"HTTPS 扫描") ,您该考虑禁用该功能。若上述操作无效,您可以尝试卸载并重新安装该防病毒软件,
如果您在使用公司网络,可以联系您的IT 部门以寻求帮助。
·如果您并不熟悉 Fiddler Root Certificate Authority,这可能是一起攻击,无法通过您的操作来访问此网站
everywhere 开启中间人读取的时候,如何避免被发现
我现在想使用 everywhere 抓包,但访问任何网站都会像上面那样,我需要做什么才能正常访问网站?
下面是 chatGPT 的回答
这个问题是由于 Fiddler Everywhere 根证书(Fiddler Root Certificate Authority)引起的。这个证书被安装在您的计算机上,并用于拦截和解析 HTTPS 流量。但有些网站启用了被称为HTTP Strict Transport Security(HSTS)的安全策略,要求浏览器只能通过安全连接访问。
为解决这个问题,您可以尝试以下几种方法:
- 禁用或暂时关闭 Fiddler Everywhere: 关闭 Fiddler Everywhere 代理可能会解决这个问题。停止 Fiddler Everywhere 的中间人代理模式后,浏览器可能能够正常访问网站。
- 卸载或删除 Fiddler Everywhere 根证书: 在操作系统中找到并删除或卸载 Fiddler Everywhere 根证书。这可能需要在操作系统的证书管理工具中进行。
- 检查并禁用防病毒软件中的 HTTPS 扫描功能: 如果您使用的防病毒软件具有扫描加密连接的功能(通常称为“Web 扫描”或“HTTPS 扫描”),尝试禁用该功能。这可能会影响 Fiddler Everywhere 的拦截行为。
- 联系网络管理员或技术支持: 如果您在工作环境中,特别是在公司网络中使用计算机,可能需要联系网络管理员或技术支持寻求帮助。有时候,公司网络中的安全策略可能会干扰 Fiddler Everywhere 的工作。
请谨慎操作,并记住,修改系统或删除证书可能对系统安全性产生影响。在做出任何更改之前,最好备份重要的数据,并确保您理解正在执行的操作。
但是我感觉都在胡扯
- 「禁用或暂时关闭 Fiddler Everywhere」,我要的就是中间人读取,关了 Fiddler 我咋读取?
- 「卸载或删除 Fiddler Everywhere 根证书」这应该会导致 Fiddler 无法正常工作吧?
共有2个答案
Firefox v120(上月底刚发布)之前默认不信任操作系统的证书库,而是自己维护了一个 CA 清单,所以你把 Fiddler 的根证书装到操作系统里是没有用的。
v120 之后才开始可以使用操作系统的证书库,但也需要手动开启此设置:
https://support.mozilla.org/en-US/kb/automatically-trust-thir...
或者你也可以选择把根证书导入到 Firefox 里:
https://docs.telerik.com/fiddler/configure-fiddler/tasks/fire...
P.S. Fiddler Everywhere 的文档不全,上面是 Fiddler2 的文档,你可以照着看 Trust the Fiddler Root Certificate 这一小节,方法是一样的。
其实就是浏览器的安全措施,你现在就是想绕过这个安全措施,但是中间人这个手段已经是很常见的手段了,大家都知道原理,都有防范手段,你想绕过去,就是发现新漏洞,我觉得挺难的,我是怎么想的,经供参考
-
我正在开发一个以活动和片段为结构的简单应用程序,其中一个要求是使其可访问,因此我完成了所有内容描述、导航、焦点等。 它工作得很好,除了片段,如果有一个活动加载一个片段,对讲读取它的内容,然后用户点击一些东西,一个细节片段可以被添加到堆栈的顶部。 如果用户继续导航对讲,仍然记得丢失片段的每个元素的位置。 有没有办法清除事件的辅助功能列表并强制它再次获取它?可访问性管理器似乎没有任何方法。 - 编辑
-
问题内容: 给定以下目录结构: 您可以看到 my-project 和 module-x 都需要React。我对这个问题有同样的问题,但建议是从package.json依赖项中删除反应。我这样做了,只要在 module-x中 没有安装node_modules,它就可以正常工作,因为Webpack将使用 my-project中的 React 。但是,如果我正在开发 module-x 并已安装node_
-
最近在做一款wpf下的应用程序,大部分时时间会在触摸屏下使用, 少部分时间会用鼠标使用。 有两个事件 :一个是mousedown 即鼠标点下的事件。另外一个是touchdown事件。touchdown的时候会触发mousedown ,反之则不会。测试发现在触摸屏下使用touchdown 反应很快,使用体验的要优于mousedown。但是这样就需要绑定两个事件 一个mousedown 一个touch
-
我被困在编写Python Selenium脚本中,似乎无法令人满意地解决我得到的这个StaleElementReistrceException。 我加载了我的页面,然后单击一个按钮,打开一个表单,允许用户向订单中添加新的信用卡。在这一点上,我做了一个WebDriverWait来暂停脚本,直到这个表单上的Save按钮变为可见。此时,重新创建页面对象,因为它已更改,我的目的是填充字段并保存卡片。 问题
-
在使用LabelPropagation时,我经常遇到此警告(这应该是一个错误,因为它完全无法传播): /usr/local/lib/python3.5/dist-packages/sklearn/semi_supervised/label_propagation。py:279:RuntimeWarning:true_divit自身中遇到无效值。label_distributions_/=标准化器
-
问题内容: 我正在研究从文件读取大量数据的应用程序。基本上,我有一个巨大的文件(大约1.5-2个演出),其中包含不同的对象(每个文件约5至1000万个对象)。我需要阅读所有内容,并将其放置在应用程序中的不同地图上。问题是该应用程序在某些时候读取对象时内存不足。仅当我将其设置为使用- Xmx4096m时,它才能处理该文件。但是,如果文件更大,它将无法再执行此操作。 这是代码片段: 首先,我使用的是