1
我試圖剝離TLS SNI標頭。我如何操作使用Fiddlerscript的HTTPS擴展?Fiddler如何刪除HTTPS擴展?
A
回答
1
不幸的是,.NET框架沒有公開您需要的SslStream類的粒度級別(並且Windows本身並不容易)。您今天唯一可以通過Fiddler實現您的目標的方式是禁用TLS1並僅提供Ssl3。
要更新您的FiddlerScript,請單擊「規則」>「自定義規則」。向下滾動到Main()函數並在該函數中添加以下行:
CONFIG.oAcceptedServerHTTPSProtocols = System.Security.Authentication.SslProtocols.Ssl3;
相關問題
- 1. htaccess刪除擴展
- 2. 刪除HTML擴展
- 3. 如何刪除iOS 8擴展?
- 4. Apache2:如何不刪除PHP擴展?
- 5. 如何刪除供應商的擴展?
- 6. 如何從Hybris中刪除擴展名?
- 7. 如何刪除Postgres的擴展
- 8. Fiddler攔截Https
- 9. NGINX刪除刪除擴展名爲.html
- 10. htaccess刪除尾部斜槓,強制HTTPS,隱藏PHP擴展
- 11. 的.htaccess:刪除HTML擴展,力www和HTTPS
- 12. 刪除HTML或ASPX擴展
- 13. 刪除域名擴展
- 14. 子目錄刪除擴展
- 15. 刪除擴展名從URL
- 16. htaccess的刪除擴展
- 17. 刪除PHP擴展的.htaccess
- 18. 刪除文件擴展名
- 19. 從Vs2013刪除擴展名
- 20. 刪除擴展名引用
- 21. 刪除擴展功能
- 22. Htaccess - 刪除擴展程序
- 23. HTTPS-> HTTP via Fiddler
- 24. 如何重新上傳帶有已刪除擴展名的擴展名?
- 25. 如何刪除文件擴展名以顯示,但保留href的擴展名?
- 26. 刪除API控制器的強制擴展.json擴展
- 27. iOS8今日擴展:檢測刪除或今天添加擴展
- 28. 在Java ocpsoft重寫刪除.xhtml擴展
- 29. Git - 遞歸刪除文件擴展名
- 30. SPSS刪除擴展軟件包
非常不幸,因爲最近發生了對SSL3的攻擊。我認爲之前我能夠繞過SNI阻止的原因是因爲Firefox重試了SSL3,它不能通過SNI進行每個站點的阻止,並且現在因安全目的而被禁用。 – jimbo1qaz 2014-10-30 00:09:30
我不確定你指的是什麼'SNI阻塞'?它實際上可能能夠讓Fiddler通過一些hackery來壓制SNI(因爲SNI不應該被髮送到IP文本地址的請求),但是這樣做有點棘手,我會對在把它放在一起之前瞭解爲什麼這是有趣的。 – EricLaw 2014-10-30 15:11:27
避免網絡審查,當IP地址在未封鎖和封鎖網站之間共享時,使用SNI封鎖TLS。 Tor對此目的相當緩慢。 – jimbo1qaz 2014-10-30 23:03:56