这里分享了破解手机端加密数据的思路和原理,就是使用中间人代理进行破解,网络安全把这种做法叫做man-in-the-middle,本次讲一下如何来实现,作为我的专栏《wireshark从入门到精通》中的一篇。。
既然涉及到中间人,我需要一个代理软件充当中间人的角色,这里我们选用软件fiddler,该软件是一个轻量级的抓包软件,但其同时实现了中间代理的的功能。抓包软件还是使用wireshark,至于为什么不直接使用fiddler来直接抓包分析,是因为fiddler毕竟是轻量级的,很多功能不如wireshark支持的广泛,比如协议数量,而且我们这里也只是使用其作为代理以及制作证书的功能。当然fiddler也有很多自身的优点和不足,后续我们会一点点看到。
本次实验的软件是全球最大的正版音乐服务平台spotify,使用该软件进行测试的原因是在测试中我需要确认其中的加密流是否为音频流。在前面的文章中已经对SSL等相关知识以及解密原理已经做了详细的阐述,忘记的可以回顾一下。 这篇文章要分两个方面来讲移动端和PC端,整体的思想都是一样,实现会略有差别。
先说说移动端,通常的抓包环境如图1所示: