QUIC (Quick UDP Internet Connections)是由 Google 从 2013 年开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 年 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 年 TLS/1.3 的正式发布。2016 年成立,IETF 的 QUIC 标准化工作组启动,考虑到 HTTP/2.0 和 TLS/1.3 的发布,它的核心协议族逐步进化为现在的 HTTP/3.0 + TLS/1.3 + QUIC-Transport 的组合。
然后尝试抓包,发现这题只有28443端口的一个udp数据包,而且内容是加密的
1.抓包,明文加密乱码
至此,便有一个问题,如何抓包他发送的明文包,百度了一下,因为quic是tls加密过的,所以需要抓到秘钥才可以解密明文数据,遂放弃了直接抓包的思路。
那么我们能不能另辟蹊径呢,bingo,如果我们模拟一个服务端,然后把app的目标服务器指向我们的服务端,是不是就可以得到明文数据了呢?既然有了思路那么就尝试实现一下。