首页 > 其他分享 > Charles 抓包HTTPS原理

Charles 抓包HTTPS原理

时间:2023-02-07 00:33:12浏览次数:41  
标签:加密 https Charles 密钥 HTTPS 对称 抓包 加密算法

对称加密

其变成复杂的加密密文发送出去。

  • 收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
  • 在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
  • 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
  • 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。

 

非对称加密

对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。

  • 乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
  • 得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
  • 乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。

 

https概念 :

https就是http+ssl/tls技术(安全套接字、传输层安全)进行连接证书验证、握手保证传输数据的安全性

 

https如何使用对称加密和非对称加密

用非对称算法随机加密出一个对称密钥,然后双方用对称密钥进行通信。
   

https 验证过程4步骤:

第一步: 客户端向服务端发送自己支持的加密算法,向服务端请求证书;
第二步:服务端接收到请求后,选择一种加密算法,将证书发送给客户端;
第三步:客户端系统校验证书是否是可信任的CA机构颁发证书,生成随机的对称密钥,用公钥加密对称密钥然后发送给服务器;
第四步:服务端通过私钥解密对称密钥,返回一个相应,https连接建立完成;
随后双方通过这个对称密钥进行安全的数据通信

 

Charles如何拦截请求:

  • Charles 的主要工作原理就是:对客户端伪装成服务器,对服务器伪装成客户端。
  • 关键在于下载 Charles 的证书并信任。Charles 作为“中间人代理”,拿到了 服务器证书公钥 和 HTTPS 连接的对称密钥,前提是客户端选择信任并安装 Charles 的 CA 证书

 

https一定安全吗

不一定安全,但比较安全,比如说zhong j中间人攻击是黑客们在用户和真正服务器中间伪造一个服务器,从中转发数据,就可以顺利获取数据和篡改数据

标签:加密,https,Charles,密钥,HTTPS,对称,抓包,加密算法
From: https://www.cnblogs.com/QingshanY/p/17097093.html

相关文章

  • 利用Charles改写接口数据的几个小方法
    一、测试中常见的问题1、只需要验证一个简单的前端展示效果,但造数困难2、前端改一个问题改了n次,每次都需要不断的造数、验证3、视觉验收反反复复,需要一直配合造数4、依......
  • wireshark 抓包整理———— 从一个小案例开始 [一]
    前言前面已经有抓包系列了,简单写一下wireshark的抓包系列,共36节,18个理论小栗子,36个实战栗子。正文这个例子是<<wireshark分析就这么简单>>的一个例子。这个例子是这样......
  • http、https、浏览器介绍
    http是一个超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从web服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,减少络传输。https是以安......
  • JupyterHub(TLJH)安装卸载, 以及配置GitLab的OAuth登录和开启HTTPS
    介绍JupyterHub是可供多用户使用的JupyterNotebook安装JupyterHub分两个版本,ZerotoJupyterHubwithK8s和TheLittlestJupyterHub前者可以使用K8s集群进行部署,......
  • Catalyst 9000 内嵌抓包方法
    新的一年新的征程新的课程开班等你来学!1.在特权模式下进入如下配置switch#monitorcaptureXXXinterfaceGix/x/xboth或control-planboth<<<<<control-plan为CPU抓包......
  • 抓包第一次能抓到,第二次就抓不到了。------fiddler抓不到json,抓到的json包置灰,状态码3
    想起上年要做一个moke测试,主要是修改组件json新增的一个字段,测试空值,获取不到新增字段的场景。 用fiddler抓包先用关键字搜了一下,找到对应的包之后,再重新打断点准备改包......
  • Fiddler抓包https
    1、fiddler下载:​​https://www.telerik.com/fiddler​​2、打开fiddler,找到tools-options3、选择https:勾选图示项4、Actions中导出证书5、在浏览器中导入证书......
  • 接口测试|Charles的界面介绍
    Charles的界面介绍在发送网络请求的时候,charles工具界面会展示所有发送的请求数据包,如下图展示,本篇文章会对此界面逐一进行介绍。快捷图标:快捷图标从左至右依次为:扫把按钮:......
  • 接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
    Charles证书的设置&SSL证书一年后过期解决办法Charles开启就可以直接开始抓取HTTP请求,需要抓取HTTPS请求时,则需要先安装证书,再进行抓取。设置证书抓取HTTPS的数据打开charle......
  • 接口测试|Fiddler抓包设置及证书配置
    Fiddler抓包设置及证书配置设置抓HTTPS的请求包基础配置:路径:启动Fiddler》Tools》Options》HTTPS注意:Option更改完配置需重启Fiddler才能生效选中"DecrptHTTPStraffic",......