https抓包为什么能看到明文?

https抓包原理

很多工具可以抓包,我用的是Charles for Mac 可以抓包。

抓手机https包的过程
mac要安装证书并设成新人,先把手机局域网设成和MAC一样的,设置代理IP和443端口,然后手机下载证书并安装,同时设置信任。之后Charles就能抓到手机上的网络请求了。

抓包工具伪造了自签名证书之后可以成功抓包,并且抓到的是明文。

加密层位于http层(应用层)和tcp层(传输层)之间, 所以抓到的http层的数据并没有加密。 同理, 在后台接收端, 经历解密后, 到达http层的数据也是明文。 要注意, https不是对http报文进行加密, 而是对业务数据进行加密, 然后用http传输。所以需要在客户端对密码进行MD5加密处理才行。

https抓包的原理就是抓包程序将服务器返回的证书截获 ,然后给客户端返回一个它自己的证书;

客户端发送的数据抓包程序用自己的证书解密,然后再用截获的证书加密,再发给服务器 所以你在能看到明文。

密文是针对https两端以外其他路径而言,你作为https链接的两端,当然可以看到明文 。

HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信,之所以要使用这两种加密方式的原因在于非对称加密计算量较大,如果一直使用非对称加密来传输数据的话,会影响效率。

原文地址:https://blog.51cto.com/viphyy/2431248

时间: 2024-10-15 10:29:50

https抓包为什么能看到明文?的相关文章

fiddler Android下https抓包全攻略

fiddler Android下https抓包全攻略 fiddler的http.https的抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行.支付宝.陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考. 一.普通https抓包设置 先对Fiddler进行设置: 勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”.同时,由于我

移动端https抓包那些事--进阶篇

上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢? 接

移动端https抓包那些事--初级篇

对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去. 这次给大家介绍一些手机端如何抓取https流量的技巧. 下面将主要通过两个层次篇章来逐步向大家进行介绍: 第一篇章-初级篇:浅层次抓包.对于非root设备(Android)或非越狱设备(iOS)如何抓取https流量: 第二篇章-进阶篇:深层次抓包.对于root设备或者越狱设备如何抓取https流量. 对于非root An

fiddler https 抓包

设置fiddler抓包 File-–>capture traffic 设置抓https和解密https Tools-–>fiddler options-–>https-–>capture https traffic-->decrypt https traffic->Ignore server certificate errors-->Actions-–>Trust root certificate-->之后都是确定 安装根证书后,可以点击Actions

HTTP/HTTPS抓包工具Charles

Charles是一款抓包神器,它是Java开发的跨平台的软件,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,他是收费的,当然,如果不付费,也能使用,只是每过十分钟,就会弹出一个对话框.charles官网 当然了,网上还是有破解版的,怎么下载破解的,就不用我说了,直接百度或谷歌吧. HTTP抓包 http抓包比较简单,基本上只要打开了charles,然后随便一个网络请求,就可以在charles中看到抓取的信息了 那么我们怎么抓取iOS真机设备上的

mac下HTTP与HTTPS抓包

HTTP抓包流程 1. 在mac 电脑 上下载代理软件,charlse或者fiddler均可以: 下载方法:http://www.charlesproxy.com/可下载到最新版本 2.  查看mac电脑 的ip地址 查看方法: 电脑左上方苹果 图标--系统偏好设置--网络--选择wifi--点击右下方"高级"--选择"TCP/IP",查看对应显示内容 IPv4地址,此地址内容即为电脑 的ip地址,复制此地址: 3. 在手机上绑定电脑ip  绑定方法: 打开ipho

Charles HTTPS抓包

HTTPS抓包 需要下载Charles证书 击打开:    点击安装: 再次点击安装,证书就安装成功了 然后在Charles的工具栏上点击Proxy按钮,选择Proxy Settings-切换到SSL选项卡,选中Enable SSL Proxying,别急,选完先别关掉,还有下一步这一步跟Fiddler不同,Fiddler安装证书后就可以抓HTTPS网址的包了,Charles则麻烦一些,需要在上一步的SSL选项卡的Locations表单填写要抓包的域名和端口,点击Add按钮,在弹出的表单中Hos

IOS https抓包及10.3.3版本证书不生效问题解决

Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles:https://www.charlesproxy.com/download/ 2. HTTP抓包 (1)查看电脑IP地址 (2)设置手机HTTP代理 iphone连上wifi,点击"设置->无线局域网->连接的WiFi",设置HTTP代理:服务器为电脑IP地址:如10.0.50.20端口:8888(charles设置的代理端口) (3)电脑上打开Charles进行HTTP

【burp】配置HTTPS抓包方法

以Chrome为例,配置HTTPS抓包方法 1.获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下 2.在cmd里进入上述两个jar包所在目录,运行java -jar BurpLoader.jar,启动burp 3.访问http://localhost:8080/ 如下: **burp占用默认端口号为8080** 4.点击CA Certificate下载证书到本地 **证书内包含机器本身信息,故不可机器间通用** 5.进入Chr