文章目录
前言
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的,但还是被Fiddler抓到了明文内容。因此,需要对之前未加密的登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章,如下面链接所示,按照该方案成功解决了加密问题,在这里记录一下。
未加密的抓包截图
首先来看看未加密时,通过Fiddler抓包获取的明文信息如图1所示:
- 图1 未加密时候,Fiddler抓包获取的请求体
- 图2 未加密时候,Fiddler抓包获取的请求头
通过图1可以明显地看到所有的http请求信息都是透明的。如果真的有有心人去盗窃用