随笔分类 - 网络
摘要:抓包环境 android平台通过charles/fiddler + postern进行http/https抓包。以charles为例,需要先将charles的根证书保存。 利用openssl查看charles根证书的md5散列值,然后将文件重命名为: md5散列值.0 接着需要通过挂载修改andro
阅读全文
摘要:http/https网络协议分析 http与https的区别 http http是一种应用层协议位于传输层协议tcp之上,其不会对数据进行任何的加密,只是按照一定的格式对数据进行封装(http报文格式),在数据封装完之后直接使用tcp的socket进行数据的发送。传输层tcp是一种长连接,http基
阅读全文
摘要:http://slproweb.com/products/Win32OpenSSL.html 首先需要下载openssl,可以直接下载编译好的文件(或者自己编译)。 安装完整后在将安装目录的路径\OpenSSL-Win64\bin加入到系统环境变量中。然后需要在生成证书的目标路径中创建一个demoC
阅读全文
摘要:Fiddler抓取HTTPS过程 其中Fiddler在伪造服务端的数字证书时会先对服务器的数字证书进行验证,通过查询计算机内置的与服务端匹配的根证书并获取公钥,然后对服务器的数字证书中的签名进行解密获取信息摘要,然后采用相同的hash算法生成信息摘要与其对比。 查看Fiddler的证书信息 利用ce
阅读全文
摘要:http http(超文本传输协议)是应用层通讯协议,http将数据转送给下层的tcp。客户端与服务端之间通过http协议进行传输时数据都是以明文的形式存在,攻击者很容易就可以在传输过程中截获传送的数据这样是很不安全的。 http向https演化的过程 为了解决上述过程中明文传输的问题,通过对称加密
阅读全文
