摘要: 2.进入正题 上篇文章介绍了如何简单搭建一个环境帮助我们分析,今天我们就进入正题,开始在这个环境下分析。 我们使用IE浏览器访问Web服务器根目录的test.txt文件并抓包,可以抓到如下6个包(前面的TCP三次握手在此略过): 使用服务器私钥解密后的包是这个样子的: 接下来我们就结合这6个包来分析 阅读全文
posted @ 2018-01-03 19:52 real王一 阅读(1621) 评论(6) 推荐(6) 编辑
摘要: 0.前言 前一阵子想写一个HTTPS的嗅探工具,之前只是大致了解SSL/TLS协议的加密流程,真正上起手来一步一步分析发现还是有点复杂的,于是我参考了wireshark的 "源码" 以及各种RFC,弄清楚了SSL/TLS从证书传递到密钥交换,再到数据传输的具体过程,算是小有收获,在这里分享给大家。 阅读全文
posted @ 2017-12-26 20:26 real王一 阅读(1696) 评论(5) 推荐(5) 编辑
摘要: "上一篇文章" 简单简单分析了fiddlercore自带样例的代码,本篇文章进入主题,介绍如何使用fiddlercore截获 HTTPS 流量。 当时学习完样例代码后,我觉得结合注释来抓HTTPS的包应该也很简单,结果按照注释的提示修改了下代码后,还是抓不到,反复尝试了很多方法都没有解决,在goog 阅读全文
posted @ 2017-12-25 21:15 real王一 阅读(7024) 评论(8) 推荐(4) 编辑
摘要: 1.前言 前一段时间想利用fiddlercore截取本地 HTTPS 的流量做一些分析,按照样例代码的注释学习了一下,没搞清楚怎么实现,后来又在网上查了些资料,对HTTPS的处理提及很少,都没有解决我的问题,主要是HTTPS证书的问题,索性自己研究了一下,终于解决了问题。我会在下篇文章中分享下我的思 阅读全文
posted @ 2017-12-20 20:32 real王一 阅读(9230) 评论(3) 推荐(3) 编辑