溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

https抓包為什么能看到明文?

發(fā)布時(shí)間:2020-03-01 15:36:33 來源:網(wǎng)絡(luò) 閱讀:2158 作者:viphyy 欄目:安全技術(shù)

https抓包原理

很多工具可以抓包,我用的是Charles for Mac 可以抓包。

抓手機(jī)https包的過程
mac要安裝證書并設(shè)成新人,先把手機(jī)局域網(wǎng)設(shè)成和MAC一樣的,設(shè)置代理IP和443端口,然后手機(jī)下載證書并安裝,同時(shí)設(shè)置信任。之后Charles就能抓到手機(jī)上的網(wǎng)絡(luò)請(qǐng)求了。

抓包工具偽造了自簽名證書之后可以成功抓包,并且抓到的是明文。

加密層位于http層(應(yīng)用層)和tcp層(傳輸層)之間, 所以抓到的http層的數(shù)據(jù)并沒有加密。 同理, 在后臺(tái)接收端, 經(jīng)歷解密后, 到達(dá)http層的數(shù)據(jù)也是明文。 要注意, https不是對(duì)http報(bào)文進(jìn)行加密, 而是對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密, 然后用http傳輸。所以需要在客戶端對(duì)密碼進(jìn)行MD5加密處理才行。

https抓包的原理就是抓包程序?qū)?a title="服務(wù)器" target="_blank" href="http://kemok4.com/">服務(wù)器返回的證書截獲 ,然后給客戶端返回一個(gè)它自己的證書;

客戶端發(fā)送的數(shù)據(jù)抓包程序用自己的證書解密,然后再用截獲的證書加密,再發(fā)給服務(wù)器 所以你在能看到明文。

密文是針對(duì)https兩端以外其他路徑而言,你作為https鏈接的兩端,當(dāng)然可以看到明文 。

HTTPS是通過一次非對(duì)稱加密算法(如RSA算法)進(jìn)行了協(xié)商密鑰的生成與交換,然后在后續(xù)通信過程中就使用協(xié)商密鑰進(jìn)行對(duì)稱加密通信,之所以要使用這兩種加密方式的原因在于非對(duì)稱加密計(jì)算量較大,如果一直使用非對(duì)稱加密來傳輸數(shù)據(jù)的話,會(huì)影響效率。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI