https与https网页端抓包与https app端抓包

作者: 777SSL证书_便宜ssl证书申请_便宜ssl证书购买 | 日期: 2020-02-10 | 标签: ssl证书,申请ssl证书,免费ssl证书

网页端抓包:

  https://blog.csdn.net/fox64194167/article/details/80387696

  关键就是获得对称加密的密钥,charles完全模仿了客户端浏览器,从客户端浏览器那里获得对称密钥了

  ssl底层就是通过混合加密的方式,关键是获得对称密钥即可

app端抓包:

  https://blog.csdn.net/xiangshangbashaonian/article/details/80230664

  app端一般通过ssl pinning实现

  别人可以把证书绑定到包中,可以通过反解析等方式解密,也可以通过justtrustme组件进行hook

  hook其实就是客户端得到服务器端证书,跟打包好的证书进行验证,如果相同,返回true,继续通信,不行就返回false,断开链接

  just truse me强行返回true,JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。

https与https网页端抓包与https app端抓包