[讨论]如果https通信用TLS1.2加密，中间设备能截取目标具体网址么？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

downstairs 活跃值

2018-3-12 14:09

2860

如果https通信用TLS1.2加密，中间设备能截取目标具体网址么？

例如目标网址https://www.baidu.com/wondon/getids/332211

通过截取封包或者利用中间网关路由等设备，截取这个包。

目标IP肯定会暴露的，那么https访问的这个 https://www.baidu.com/wondon/getids/332211 具体的地址能被解出来么？

就是具体到网址全路径。

收藏・0

免费・0

支持

最新回复 (2)
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 2 楼域名部分可以. 后面的相对路径不行. 2018-3-12 16:59 0
o冰柠檬o 雪币： 272 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	o冰柠檬o 3 楼特地抓包看了下，在TLS握手阶段，是可以看到域名的，也就是www.baidu.com。其它内容都看不到了。 http是基于tcp的，所以tcp中的数据包都是经过tls层加密后再给tcp层的。 2018-3-19 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

downstairs

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 2 楼域名部分可以. 后面的相对路径不行. 2018-3-12 16:59 0
o冰柠檬o 雪币： 272 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	o冰柠檬o 3 楼特地抓包看了下，在TLS握手阶段，是可以看到域名的，也就是www.baidu.com。其它内容都看不到了。 http是基于tcp的，所以tcp中的数据包都是经过tls层加密后再给tcp层的。 2018-3-19 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复