Red de conocimiento informático - Aprendizaje de programación - ¿Puede el servidor proxy de relleno capturar los datos https del usuario?

¿Puede el servidor proxy de relleno capturar los datos https del usuario?

El principio de captura del tráfico HTTPS por parte de Fiddler

TLS es un protocolo de cifrado de capa de transporte de extremo a extremo y una parte integral del protocolo HTTPS. Al acceder a un sitio HTTPS, las solicitudes y respuestas HTTP se cifran y se transmiten entre el navegador y el servidor a través del protocolo TLS, y la confidencialidad e integridad de los datos se garantizan a través de la tecnología de certificados digitales de cualquier "intermediario", incluidos los servidores proxy; Solo puede reenviar datos, pero no puede espiar ni alterar los datos.

Para capturar el contenido de texto claro del tráfico HTTPS, Fiddler debe descifrar el tráfico HTTPS. Sin embargo, el navegador comprobará el certificado digital y descubrirá que la sesión fue escuchada. Para engañar al navegador, Fiddler vuelve a cifrar el tráfico HTTPS utilizando otro certificado digital. Después de configurar Fiddler para descifrar el tráfico HTTPS, generará automáticamente un certificado de CA denominado

DO_NOT_TRUST_FiddlerRoot y utilizará esta CA para emitir certificados TLS para cada nombre de dominio. Si

el certificado DO_NOT_TRUST_FiddlerRoot está incluido en la lista de CA confiable del navegador u otro software, el navegador u otro software considerará que la sesión HTTPS es confiable,

pero no el " Aparece de nuevo la advertencia "Error de certificado".

Después de activar la función de descifrado de tráfico HTTPS, Fiddler solicitará al usuario que agregue el certificado DO_NOT_TRUST_FiddlerRoot a la lista de CA confiable del navegador IE

. Esto es suficiente para depurar el cliente; los usuarios de Firefox también pueden importar fácilmente el certificado DO_NOT_TRUST_FiddlerRoot manualmente. Sin embargo, para rastrear las solicitudes HTTPS realizadas por ASP.Net en el servidor, esto no es suficiente: debe importar el certificado DO_NOT_TRUST_FiddlerRoot a la lista de CA de confianza "Cuenta de máquina".

Video de operación

Este video muestra las siguientes operaciones:

Activar la función de descifrado de tráfico HTTPS de Fiddler

Importar el certificado DO_NOT_TRUST_FiddlerRoot al Lista de CA confiable de la cuenta "máquina"

Configure el servidor proxy del script PHP en 127.0.0.1:8888 y capture las solicitudes HTTPS

Capture la configuración del desarrollo de la red principal framework

Fiddler funciona como un servidor proxy (número de puerto 8888). Siempre que el marco de desarrollo admita la configuración de un servidor proxy HTTP, se puede utilizar Fiddler.

#PHP curl

$ch=curl_init('/ajax/jQuery/jquery-1.5.1.min.js');

curl_setopt($ ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_PROXY, '127.0.0.1:8888'); //Configurar el servidor proxy

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0 ); //Si PHP se compila sin openssl, esta línea es obligatoria

$resp=curl_exec($ch

curl_close($ch);

lt;!-- ASP.Net web.config --gt;

lt;configuracióngt;

lt;system.netgt; defaultProxy enable="false"gt;

lt; proxyaddress="computadoras para

conectar e importar manualmente FiddlerRoot.cer a la lista de CA confiable del servidor Linux y, finalmente, configure el servidor proxy en el puerto 8888 de la dirección IP de Fiddler

上篇: La salsa papi se está volviendo cada vez más aburrida y el nivel de producción es muy inferior al de antes. 下篇: Cómo generar permutaciones y combinaciones en la programación vba de Excel

Artículos populares