有没有大神开发过https中间人程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
pak无名雪币： 2697 活跃值： (389) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 35 粉丝 6 关注私信	pak无名 2 楼 fiddler是c#..... 最后于 2019-9-27 17:30 被pak无名编辑，原因： 2019-9-27 17:29 0
helyna 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	helyna 3 楼 fiddler有个开源的C#版啊！之前做过这方面的东西，你网上搜搜FiddlerCore 最后于 2019-9-27 18:25 被helyna编辑，原因： 2019-9-27 18:24 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 4 楼这个很难搞，HTTPS降级攻击可以勉强实现，类似ssltrip，遇上chrome，还要过滤Upgrade-Insecure-Requests等标签，不然强制走https，加上SSL证书就不一样了，毕竟域名和证书是绑定的……针对特定网站还可以用障眼法，但是要面对全网…… 2019-9-27 22:52 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 5 楼肯特君这个很难搞，HTTPS降级攻击可以勉强实现，类似ssltrip，遇上chrome，还要过滤Upgrade-Insecure-Requests等标签，不然强制走https，加上SSL证书就不一样了，毕竟 ... 那这样，fiddler是不是好多情况也抓不到https流量呢？我想了解一下，一次具体的https会话过程，中间人根据客户端服务器协商的密钥交换和身份验证算法，利用自制根证书，为目标域名签发并替换证书，还有根据两边交换的随机数等参数，最终解出来对称密钥的具体细节。 2019-9-28 06:51 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 @pak无名 @helyna 两位看过c#代码，可不可以分享下从代码中整理出来的细节，c#我完全不懂怎么搞最后于 2019-9-28 06:54 被jmpcall编辑，原因： 2019-9-28 06:53 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 7 楼 fiddler抓取https流量用的是它自己的根证书，安装在你的机器里，而且是无条件信任，如果你把这个证书删除，肯定是抓不到数据的。同理如果你能把自己的证书安装在广大网友机器里，也可以实现这个功能哦！比如这个软件就是这么干的：https://cloud.tencent.com/developer/article/1041318 2019-9-28 08:50 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 8 楼肯特君 fiddler抓取https流量用的是它自己的根证书，安装在你的机器里，而且是无条件信任，如果你把这个证书删除，肯定是抓不到数据的。同理如果你能把自己的证书安装在广大网友机器里，也可以实现这个功能哦！ ... 原理我了解了，我想了解一下实现的细节 2019-9-28 11:28 0
hickwu 雪币： 510 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	hickwu 9 楼 mitmproxy 可以看看 Man In The Middle 跟 fiddler 原理差不多 2019-9-28 16:25 0
wate 雪币： 80 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wate 10 楼把自己的证书加到信任中，实际上就是你做个服务,类似阿帕奇，解析用户的HTTPS请求，解析成功后，向真正的服务器要数据，然后把数据转给客户端。 2019-9-28 17:37 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 11 楼 hickwu mitmproxy 可以看看 Man In The Middle 跟 fiddler 原理差不多好的，感谢。 2019-9-28 21:44 0
jilvan 雪币： 4160 活跃值： (1089) 能力值： ( LV8，RANK：125 ) 在线值：发帖 3 回帖 10 粉丝 5 关注私信	jilvan 3 12 楼净广大师了解下 2019-9-29 00:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
pak无名雪币： 2697 活跃值： (389) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 35 粉丝 6 关注私信	pak无名 2 楼 fiddler是c#..... 最后于 2019-9-27 17:30 被pak无名编辑，原因： 2019-9-27 17:29 0
helyna 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	helyna 3 楼 fiddler有个开源的C#版啊！之前做过这方面的东西，你网上搜搜FiddlerCore 最后于 2019-9-27 18:25 被helyna编辑，原因： 2019-9-27 18:24 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 4 楼这个很难搞，HTTPS降级攻击可以勉强实现，类似ssltrip，遇上chrome，还要过滤Upgrade-Insecure-Requests等标签，不然强制走https，加上SSL证书就不一样了，毕竟域名和证书是绑定的……针对特定网站还可以用障眼法，但是要面对全网…… 2019-9-27 22:52 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 5 楼肯特君这个很难搞，HTTPS降级攻击可以勉强实现，类似ssltrip，遇上chrome，还要过滤Upgrade-Insecure-Requests等标签，不然强制走https，加上SSL证书就不一样了，毕竟 ... 那这样，fiddler是不是好多情况也抓不到https流量呢？我想了解一下，一次具体的https会话过程，中间人根据客户端服务器协商的密钥交换和身份验证算法，利用自制根证书，为目标域名签发并替换证书，还有根据两边交换的随机数等参数，最终解出来对称密钥的具体细节。 2019-9-28 06:51 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 @pak无名 @helyna 两位看过c#代码，可不可以分享下从代码中整理出来的细节，c#我完全不懂怎么搞最后于 2019-9-28 06:54 被jmpcall编辑，原因： 2019-9-28 06:53 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 7 楼 fiddler抓取https流量用的是它自己的根证书，安装在你的机器里，而且是无条件信任，如果你把这个证书删除，肯定是抓不到数据的。同理如果你能把自己的证书安装在广大网友机器里，也可以实现这个功能哦！比如这个软件就是这么干的：https://cloud.tencent.com/developer/article/1041318 2019-9-28 08:50 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 8 楼肯特君 fiddler抓取https流量用的是它自己的根证书，安装在你的机器里，而且是无条件信任，如果你把这个证书删除，肯定是抓不到数据的。同理如果你能把自己的证书安装在广大网友机器里，也可以实现这个功能哦！ ... 原理我了解了，我想了解一下实现的细节 2019-9-28 11:28 0
hickwu 雪币： 510 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	hickwu 9 楼 mitmproxy 可以看看 Man In The Middle 跟 fiddler 原理差不多 2019-9-28 16:25 0
wate 雪币： 80 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wate 10 楼把自己的证书加到信任中，实际上就是你做个服务,类似阿帕奇，解析用户的HTTPS请求，解析成功后，向真正的服务器要数据，然后把数据转给客户端。 2019-9-28 17:37 0
jmpcall 雪币： 3363 活跃值： (10997) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 11 楼 hickwu mitmproxy 可以看看 Man In The Middle 跟 fiddler 原理差不多好的，感谢。 2019-9-28 21:44 0
jilvan 雪币： 4160 活跃值： (1089) 能力值： ( LV8，RANK：125 ) 在线值：发帖 3 回帖 10 粉丝 5 关注私信	jilvan 3 12 楼净广大师了解下 2019-9-29 00:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复