1
我试图剥离TLS SNI标头。我如何操作使用Fiddlerscript的HTTPS扩展?Fiddler如何删除HTTPS扩展?
A
回答
1
不幸的是,.NET框架没有公开您需要的SslStream类的粒度级别(并且Windows本身并不容易)。您今天唯一可以通过Fiddler实现您的目标的方式是禁用TLS1并仅提供Ssl3。
要更新您的FiddlerScript,请单击“规则”>“自定义规则”。向下滚动到Main()函数并在该函数中添加以下行:
CONFIG.oAcceptedServerHTTPSProtocols = System.Security.Authentication.SslProtocols.Ssl3;
相关问题
- 1. htaccess删除扩展
- 2. 删除HTML扩展
- 3. 如何删除iOS 8扩展?
- 4. Apache2:如何不删除PHP扩展?
- 5. 如何删除供应商的扩展?
- 6. 如何从Hybris中删除扩展名?
- 7. 如何删除Postgres的扩展
- 8. Fiddler拦截Https
- 9. NGINX删除删除扩展名为.html
- 10. htaccess删除尾部斜杠,强制HTTPS,隐藏PHP扩展
- 11. 的.htaccess:删除HTML扩展,力www和HTTPS
- 12. 删除HTML或ASPX扩展
- 13. 删除域名扩展
- 14. 子目录删除扩展
- 15. 删除扩展名从URL
- 16. htaccess的删除扩展
- 17. 删除PHP扩展的.htaccess
- 18. 删除文件扩展名
- 19. 从Vs2013删除扩展名
- 20. 删除扩展名引用
- 21. 删除扩展功能
- 22. Htaccess - 删除扩展程序
- 23. HTTPS-> HTTP via Fiddler
- 24. 如何重新上传带有已删除扩展名的扩展名?
- 25. 如何删除文件扩展名以显示,但保留href的扩展名?
- 26. 删除API控制器的强制扩展.json扩展
- 27. iOS8今日扩展:检测删除或今天添加扩展
- 28. 在Java ocpsoft重写删除.xhtml扩展
- 29. Git - 递归删除文件扩展名
- 30. SPSS删除扩展软件包
非常不幸,因为最近发生了对SSL3的攻击。我认为之前我能够绕过SNI阻止的原因是因为Firefox重试了SSL3,它不能通过SNI进行每个站点的阻止,并且现在因安全目的而被禁用。 – jimbo1qaz 2014-10-30 00:09:30
我不确定你指的是什么'SNI阻塞'?它实际上可能能够让Fiddler通过一些hackery来压制SNI(因为SNI不应该被发送到IP文本地址的请求),但是这样做有点棘手,我会对在把它放在一起之前了解为什么这是有趣的。 – EricLaw 2014-10-30 15:11:27
避免网络审查,当IP地址在未封锁和封锁网站之间共享时,使用SNI封锁TLS。 Tor对此目的相当缓慢。 – jimbo1qaz 2014-10-30 23:03:56