抓包工具Charles：(三）https协议的抓取

提问https证书如何导入回答C#生成自签名证书varrsa=RSA.Create();varx500Name=newX500DistinguishedName("CN=[通用名],O=[公司],OU=[单位]");varreq=newCertificateRequest(x500Name,rsa,HashAlgorithmName.SHA256,RSASignaturePadding.Pkcs1);varsan......

0x01前言：在Android6之前,手机系统既信任系统内置的证书,也信任用户自己安装的证书,但是在Android7之后,却发生了变化,手机系统只信任系统内置的根证书。当然了，这是为了手机系统更安全,但是这样一来,我们就无法使用burpsuite,charles,fidder抓包app的HTTPS请......

HTTP和HTTPS都是用于网页访问的协议，但存在以下主要区别：安全性：HTTPS协议是由SSL/TLS加密的HTTP协议。HTTPS在HTTP之上添加SSL/TLS层，使用数字证书和其他技术对通信数据进行加密，所以HTTPS是更安全的协议。速度：HTTPS比HTTP略慢，因为HTTPS要加密和解密数据流，这需要额外的计算。成本：H......

安装以下步骤，按图索骥即可。 首先，没安装nginx的去这个地址，安装nginx。本人版本是（1.18.0）.https://nginx.org/安装好了之后，在nginx目录下执行cmd运行命令nginx.exe-V出现以下情况就证明nginx自带了SSL模块了，不需要额外安装 有了上面这个东西之后，nginx底下......

[用Fiddler、Charles和mitmproxy进行手机抓包的配置教程_程序员大飞1的博客-CSDN博客](https://blog.csdn.net/weixin_42512684/article/details/93534803)写爬虫时，有些数据pc端并不能提供我们需要的数据例如抖音，就需要对手机端数据进行抓取，目前来说比较常用的app抓包软件：Fidd......

一、生成SSL证书 1、进入本地jdk的路径cdD:\Program\jdk1.8.0_77\jre\lib\securitycmd窗口生成证书HSoftTiger.keystore到D盘keytool-genkey-aliastigerCompany-keyalgRSA-keysize1024-keypasstigerpass-validity3650-keystoreD:\HSoftTiger.keystore-storep......

1.创建SSL证书【用低版本OpenSSL-Win64-1.1.1创建cert.pfx文件】windows利用OpenSSL生成证书，并加入IIShttps://www.cnblogs.com/SingleYang/p/14246161.html2.配置站点SSL支持，使站点支持https3.配置IISCryto，使客户端浏览器能正常访问 ......

解决dockersearchinfluxdb报错Errorresponsefromdaemon:Get"https://index.docker.io/v1/search?q=influxdb&n=25":dialtcp:lookupindex.docker.ioon192.168.12.2:53:readudp192.168.12.128:39189->192.168.12.2:53:i/otimeoutdockerpull&......

SSL/TLS握手详细过程"clienthello"消息：客户端通过发送"clienthello"消息向服务器发起握手请求，该消息包含了客户端所支持的TLS版本和密码组合以供服务器进行选择，还有一个"clientrandom"随机字符串。"serverhello"消息：服务器发送"serverhello"消息对客户端进行回应，该消......

核心原理就是一个类：javax.servlet.http.HttpServletRequestWrapper一个简单的例子，当任何请求的参数里有aaa的时候，把它的值改成bbb新增一个类自定义的类CustomHttpServletRequestWrapper importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpSer......