Red de conocimiento informático - Aprendizaje de código fuente - Las herramientas de captura de paquetes (como Charles) capturan paquetes HTTPS

Las herramientas de captura de paquetes (como Charles) capturan paquetes HTTPS

1. HTTPS no es un protocolo independiente, es una combinación de HTTP SSL/TLS;

2. TLS es un protocolo de seguridad de la capa de transporte que cifra la transmisión de datos HTTP mediante cifrado asimétrico y un método híbrido de cifrado simétrico;

3. El principio de la herramienta de captura de paquetes es "disfrazar"

4. Cuando se utiliza la herramienta de captura de paquetes para capturar paquetes de datos HTTPS, el certificado de captura de paquetes la herramienta debe instalarse localmente en el cliente y configurar la confianza

5. Los datos HTTPS solo se cifran durante la transmisión, mientras que la herramienta de captura de paquetes vuelve a cifrar y reenvía los datos después de recibirlos, por lo que los datos HTTPS. capturado por la herramienta de captura de paquetes El paquete puede ver directamente el texto sin formato;

1. Los datos HTTPS están encriptados. En circunstancias normales, el contenido del paquete capturado por la herramienta de captura de paquetes después de la solicitud de proxy está encriptado. , por lo que no se puede ver directamente. Sin embargo, como se mencionó anteriormente, el navegador solo indicará el riesgo de seguridad si el usuario puede continuar accediendo al sitio web y completar la solicitud después de la autorización. Por lo tanto, siempre que el cliente sea nuestro propio terminal, siempre que esté autorizado, se puede formar una red de intermediarios y la herramienta de captura de paquetes actúa como agente intermediario.

2. Por lo general, las herramientas de captura de paquetes HTTPS se utilizan para generar certificados. Los usuarios deben instalar manualmente el certificado en el cliente y luego todas las solicitudes iniciadas por el terminal completan la interacción con la herramienta de captura de paquetes a través del certificado. , y luego capture La herramienta de paquete luego reenvía la solicitud al servidor y finalmente envía el resultado devuelto por el servidor a la consola y luego lo devuelve al terminal, completando así todo el ciclo cerrado de la solicitud.

HTTPS es una aplicación de código abierto.

HTTPS evita que los usuarios espíen sin saberlo el enlace de comunicación y no proporciona protección contra capturas de paquetes concedidas activamente, ya que se trata de una situación en la que el usuario ya comprende el riesgo. Para evitar la captura de paquetes, debe utilizar seguridad a nivel de aplicación, como el cifrado simétrico privado, y realizar un refuerzo anti-descompilación en el lado móvil para evitar que se descifren los algoritmos locales.

上篇: ¿Qué navegador usar para capturar el teléfono Xiaomi? 下篇: ¿Cuáles son las instituciones de formación de transición al jardín de infantes en el distrito de Xishan, ciudad de Kunming?

Artículos populares