美文网首页收藏
Charles抓包原理

Charles抓包原理

作者: 梁森的简书 | 来源:发表于2022-02-28 15:21 被阅读0次
image.png

原理

中间人替换了原本的证书

  1. 客户端使用了中间人的公钥(本应该是服务端的公钥)对客户端的密钥A(加密后期发送数据使用)进行加密,然后发给服务端
  2. 中间人截获加密数据使用中间人的私钥进行解密得到客户端的密钥A,然后使用服务端的公钥对客户端的密钥A进行加密发给服务端
  3. 服务端使用服务端的私钥进行解密得到客户端的密钥A,然后使用客户端的私钥对数据进行加密,发给客户端
  4. 中间人拿到服务端发给客户端的加密数据后使用客户端的密钥A进行解密,然后使用客户端的密钥A对原始数据修改后进行加密,发给客户端

中间人做的事:

  1. 截获服务端的公钥
  2. 把自己的公钥发给客户端
  3. 使用自己的私钥对客户端的加密数据进行解密,拿到客户端的密钥
  4. 使用服务端的公钥对客户端的密钥进行加密发给服务端
  5. 使用客户端的密钥对服务端加密的数据进行解密,再使用自己的客户端的密钥进行加密。
    做的最重要的事就是获取客户端加密数据的密钥。

所以我们客户端需要信任Charles下发的证书

相关文章

网友评论

    本文标题:Charles抓包原理

    本文链接:https://www.haomeiwen.com/subject/sgsfultx.html