1
我試圖剝離TLS SNI標頭。我如何操作使用Fiddlerscript的HTTPS擴展?Fiddler如何刪除HTTPS擴展?
我試圖剝離TLS SNI標頭。我如何操作使用Fiddlerscript的HTTPS擴展?Fiddler如何刪除HTTPS擴展?
不幸的是,.NET框架沒有公開您需要的SslStream
類的粒度級別(並且Windows本身並不容易)。您今天唯一可以通過Fiddler實現您的目標的方式是禁用TLS1並僅提供Ssl3。
要更新您的FiddlerScript,請單擊「規則」>「自定義規則」。向下滾動到Main()函數並在該函數中添加以下行:
CONFIG.oAcceptedServerHTTPSProtocols = System.Security.Authentication.SslProtocols.Ssl3;
非常不幸,因爲最近發生了對SSL3的攻擊。我認爲之前我能夠繞過SNI阻止的原因是因爲Firefox重試了SSL3,它不能通過SNI進行每個站點的阻止,並且現在因安全目的而被禁用。 – jimbo1qaz 2014-10-30 00:09:30
我不確定你指的是什麼'SNI阻塞'?它實際上可能能夠讓Fiddler通過一些hackery來壓制SNI(因爲SNI不應該被髮送到IP文本地址的請求),但是這樣做有點棘手,我會對在把它放在一起之前瞭解爲什麼這是有趣的。 – EricLaw 2014-10-30 15:11:27
避免網絡審查,當IP地址在未封鎖和封鎖網站之間共享時,使用SNI封鎖TLS。 Tor對此目的相當緩慢。 – jimbo1qaz 2014-10-30 23:03:56