首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
发表于: 2018-3-12 14:09
2853
[讨论]如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
downstairs
2018-3-12 14:09
2853
如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
例如目标网址https://www.baidu.com/wondon/getids/332211
通过截取封包或者利用中间网关路由等设备,截取这个包。
目标IP肯定会暴露的,那么https访问的这个
https://www.baidu.com/wondon/getids/332211
具体的地址能被解出来么?
就是具体到网址全路径。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
tsoo
雪 币:
216
活跃值:
(250)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
55
粉丝
0
关注
私信
tsoo
2
楼
域名部分可以. 后面的相对路径不行.
2018-3-12 16:59
0
o冰柠檬o
雪 币:
272
活跃值:
(209)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
75
粉丝
0
关注
私信
o冰柠檬o
3
楼
特地抓包看了下,在TLS握手阶段,是可以看到域名的,也就是www.baidu.com。其它内容都看不到了。
http是基于tcp的,所以tcp中的数据包都是经过tls层加密后再给tcp层的。
2018-3-19 18:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
downstairs
8
发帖
24
回帖
10
RANK
关注
私信
他的文章
[讨论]如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
2854
[求助]如何在windows的API里下断点
2159
[求助]新人求老鸟推荐一下学习用的书
1044
[求助]还是临时会员。
1428
[推荐]大家经常去的技术网站都有哪些?分享一下。
1235
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部