手机移动端配置fiddler,wireshark解密HTTPS 流量

本文介绍了如何利用fiddler和wireshark在移动端和PC端进行中间人代理,解密HTTPS流量。通过设置fiddler的代理,配置手机和PC的代理设置,导入证书,以及在wireshark中关联fiddler的私钥,成功捕获并解密加密数据。同时提到了抓包过程中可能遇到的问题,如SessionID重用导致的解密失败。
摘要由CSDN通过智能技术生成

 这里分享了破解手机端加密数据的思路和原理,就是使用中间人代理进行破解,网络安全把这种做法叫做man-in-the-middle,本次讲一下如何来实现,作为我的专栏《wireshark从入门到精通》中的一篇。。

  既然涉及到中间人,我需要一个代理软件充当中间人的角色,这里我们选用软件fiddler,该软件是一个轻量级的抓包软件,但其同时实现了中间代理的的功能。抓包软件还是使用wireshark,至于为什么不直接使用fiddler来直接抓包分析,是因为fiddler毕竟是轻量级的,很多功能不如wireshark支持的广泛,比如协议数量,而且我们这里也只是使用其作为代理以及制作证书的功能。当然fiddler也有很多自身的优点和不足,后续我们会一点点看到。

  本次实验的软件是全球最大的正版音乐服务平台spotify,使用该软件进行测试的原因是在测试中我需要确认其中的加密流是否为音频流。在前面的文章中已经对SSL等相关知识以及解密原理已经做了详细的阐述,忘记的可以回顾一下。 这篇文章要分两个方面来讲移动端和PC端,整体的思想都是一样,实现会略有差别。

  先说说移动端,通常的抓包环境如图1所示:

  

评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值