FiddlerCoreAPI开发（二）截获HTTPS流量

上一篇文章简单简单分析了fiddlercore自带样例的代码，本篇文章进入主题，介绍如何使用fiddlercore截获HTTPS流量。

当时学习完样例代码后，我觉得结合注释来抓HTTPS的包应该也很简单，结果按照注释的提示修改了下代码后，还是抓不到，反复尝试了很多方法都没有解决，在google上搜了搜有人说可能是证书的问题，但也没有给出具体的解决办法，所以只能自己慢慢摸索，终于找到了一种方法，在这里和大家分享一下。

既然有可能是证书出了问题，那么我们就自己生成个证书，翻了翻帮助文档发现还真有这样的函数，叫做createRootCert()，而且函数说明中写道： “Create a self-signed certificate to use for HTTPS interception” ，看到这个说明我觉得我可能找对地方了，直接生成证书：

Fiddler.CertMaker.createRootCert();

利用GetRootCertificate()获得上述证书：

X509Certificate2 oRootCert = Fiddler.CertMaker.GetRootCertificate();//Returns the Root certificate that Fiddler uses to generate per-site certificates used for HTTPS interception.

然后把这个证书安装到受信任的根证书颁发机构：

System.Security.Cryptography.X509Certificates.X509Store certStore = new System.Security.Cryptography.X509Certificates.X509Store(StoreName.Root, StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadWrite);
try
{
    certStore.Add(oRootCert);
}
finally
{
    certStore.Close();
}

这个证书还要赋值给变量oDefaultClientCertificate（The default certificate used for client authentication）

Fiddler.FiddlerApplication.oDefaultClientCertificate = oRootCert;

至此，问题算是解决了，后面就是按部就班的做就可以了。

bBufferResponse这个属性在BeforeRequest里设为true，可以修改响应内容：

Fiddler.FiddlerApplication.BeforeRequest += delegate(Fiddler.Session oS)
{
    oS.bBufferResponse = true;
};

BeforeResponse里面把会话存起来：

Fiddler.FiddlerApplication.BeforeResponse += delegate(Fiddler.Session oSession)
{
    if (oSession.isHTTPS)
    {

            Monitor.Enter(oAllSessions);
            oAllSessions.Add(oSession);
            Monitor.Exit(oAllSessions);

    }
};

忽略服务器证书错误：

Fiddler.CONFIG.IgnoreServerCertErrors = true;

再往后正常的Startup()和CreateProxyEndpoint()就可以了，响应的内容都保存在oAllSessions里面了，想怎么处理就怎么处理吧，在此不多赘述了，懂的人都懂。

最后附一张上某宝截获的内容：

注意

1.如果是火狐浏览器的话，还需要把证书导入到浏览器中。

2.别忘了Shutdown()，不然浏览器就上不了网了，上不了的话去浏览器设置里面把代理去掉就可以了。