https中间人代理基本原理之我见

最新推荐文章于 2024-04-29 15:21:52 发布
最新推荐文章于 2024-04-29 15:21:52 发布
阅读量671 收藏
点赞数 1
文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274532/article/details/125523414
版权

原配:
客户端 服务端

曾经的感情生活:
客户端向服务端发起https请求,服务端返回CA证书且包含公匙。客户端验证证书通过后,创建随机数(私匙)并用公匙加密发给服务端。服务端用公匙解密,得到随机数(私匙)。从而构建对称加密传输,传输内容。

第三者:
中间人

案情复现:

1.客户端向服务端发送https请求。

2.服务端要返回自己的CA证书且包含公匙。

3.中间人拦截获得服务端公匙。

4.中间人向客户端返回中间人的自签名证书包括公匙。前提是客户端信任中间人的自签名证书。

5.客户端创建随机数(私匙) 并根据中间人证书中的公匙对随机数(私匙)加密,想发送给服务端。

6.中间人拦截并根据自己的公匙解密得到随机数(私匙)。客户端与中间人实现对称加密传输。

7.中间人拿着从客户端取得的随机数(私匙)用服务端公匙进行加密 ,发送给服务端,服务端解密获得随机数(私匙)。中间人与服务端实现对称加密传输。

中间人自述:
我是来加入这个家,不是来拆散这个家。
在这里插入图片描述

To无忧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Java动态代理简单应用
12-22
概念   代理模式是基本的设计模式之一,它是开发者为了提供额外的或不同的操作,而插入的用来代替“实际”对象的对象。这些操作通常涉及与“实际”对象的通信,因此代理通常充当着中间人的角色。   Java动态代理代理的思想更进一步,因为它可以动态地创建代理并动态地处理对代理方法的调用。在动态代理上所做的所有调用都会被重定向到单一的调用处理器(InvocationHandler)上,调用处理器的工作是揭示调用的类型并确定相应的策略。   Java动态代理实现机制采用了反射的思想,有关于反射的基础知识,可以参见博客Java发射机制浅析。   原理   Spring核心AOP实现技术之一是采用
python使用mitmproxy中间人代理傻瓜版
Memory_and_Dream的博客
11-01 2652
以前曾经用过mitmproxy做中间人代理来做淘宝登陆,但是代码一下子找不到了,于是百度了使用方法,发现完全不如当初自己用的那个简单。各种命令行什么的。所以在这里分享一下曾经找到的最简单的使用方法,纯python脚本,不需要任何命令行操作。 业务逻辑在response;里修改, # coding=utf-8 from pprint import pprint from mitmproxy imp...
使用nginx作为HTTPS正向代理服务器(七层透传代理中间人代理
热门推荐
hobby云说
02-19 1万+
【前言】 在讲解nginx正向代理https之前,我们先来解答几个小疑问。 1、nginx是什么? Java同学肯定知道apache服务器,一个很牛,但是也很庞大的web服务器。能当web服务器的不仅仅只有apache,还有一个小巧轻快,高性能的家伙,它...
Https 协议简析及中间人攻击原理
这个时代,作为程序员可能要学习小程序
08-20 809
点击上方关注 “终端研发部” 设为“星标”,和你一起掌握更多数据库知识 1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加...
基于 Gin 的 HTTP 中间人代理 Demo
qq_40734247的博客
12-09 515
这篇博客和上一篇博客之间已经隔了好久了。因为理解这个中间人代理的过程遇到了困难,再加上时间不是很充足,也就没有继续写这个主题的内容。最近刚好又有了时间了,所以就集中时间看了很多内容,测试代码(因为 TSL 发生了错误基本上看不懂什么意思,感觉自己掌握的知识和工具还是太少了,很多错误只能束手无策了),也算是对这个东西有了一个新的理解。我其实还是更喜欢盲转发的代理,因为那样实现起来更简单,可以做一些上网行为统计的小工具玩一玩。
Https协议 + “中间人攻击”原理概述
Jop_qq的博客
02-17 1454
引导问题 1.为什么使用Https是安全的? 2.Https的底层原理如何实现? 3.使用Https是绝对安全的吗? Https实现原理 Https协议在内容传输上使用的加密是“对称加密”,而“非对称加密”只作用于证书验证阶段。 Https的整体实现过程分为“证书验证”和“数据传输”两个阶段,过程如下所示: 证书验证阶段 1.浏览器发起Https请求; 2.服务器端返回Https证书; 3.浏...
HTTPS 原理分析:带着疑问层层深入
程序员小乐
12-20 1013
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Don't worry too much about the a...
一个基于nodejs,支持http/https中间人(MITM)代理,便于渗透测试和开发调试。
weixin_30662011的博客
05-18 536
源码地址:https://github.com/wuchangming/node-mitmproxy node-mitmproxy node-mitmproxy是一个基于nodejs,支持http/https中间人(MITM)代理,便于渗透测试和开发调试。 1、特性 1、支持https2、支持配置的方式启动,也支持以模块的方式引入到代码中 2、安装 windows ...
基于HTTPS中间人攻击-BaseProxy
七夜的博客
07-11 2562
前言 在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy,这个项目的初衷其实是为了渗透测试,抓包改包。在知识星球中,有很多朋友问我这个项目的原理及实现代码,本篇文章就讲解一下和这个项目相关的HTTPS中间人攻击。 HTTPS隧道代理 HTTPS隧道代理简单来说是基于TCP协议数据透明转发,在RFC中,为这类代理给出了规范,Tunne...
HTTPS代理的工作原理
PYHTTPproxy的博客
05-12 931
HTTPS代理实际上是HTTP代理的加强版,这里的字母“S”代表支持SSL连接的“安全”。当用户想要发送敏感信息,比如用户名和密码时,可以使用这类代理,它的标准端口为80、8080、3128。当使用传统的HTTP代理时,所有通过它传输的信息都可以通过代理或在较低级别拦截。 代理服务器连接到资源并且用户的流量会被加密,因此使用此方法无法找出通过代理服务器传递的信息,因为这限制了代理作为过滤器的使用。同样,在加密和解密的过程中代理将不再参与。这涉及到客户端程序浏览器和目标服务器。因此,HTTPS.
隐私,数据保护和环境智能的前所未有的挑战-研究论文
05-20
体现AmI系统特征的代理机构的性能和分布被视为横向关注,这些关注威胁着基于隐私和数据保护法的基本价值:尊重个人自主权。 然后评估了欧洲隐私和数据保护法律框架应对这些前所未有的挑战的相关性,适用性和充分性...
asp.net知识库
06-18
根据基本表结构及其数据生成 INSERT ... 的 SQL 简便的MS SQL 数据库 表内容 脚本 生成器 将表数据生成SQL脚本的存储过程 直接从SQL语句问题贴子数据建表并生成建表语句的存储过程 从SQL中的一个表中导出HTML文件...
ARM 嵌入式LINUX 系统构建与驱动开发
06-19
有的人的程序发布的仍然是SDT版本的,但基本都可以找到相应ADS的,新人在这里不要发蒙。ADS是编译器,AXD是调试器。便宜成AXF以后再在ARM的RAM里调试。 2 PLASHPGM FLASH烧写的软件。AXD在RAM里调试,掉电就没有了...
二十三种设计模式【PDF版】
05-30
之道 》,其中很多观点我看了很受启发,以前我也将"设计模式" 看成一个简单的解决方案,没有从一种高度来看待"设计模式"在软 件中地位,下面是我自己的一些想法: 建筑和软件某些地方是可以来比喻的 特别是中国传统建筑...
Apace配置+http重定向到https
qq_39951524的博客
04-23 540
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
fox_kang的博客
04-26 508
【代码】Linux:使用ssl加密网站为https
SpringBoot配置HTTPS及开发调试
最新发布
月月鸟先森的博客
04-29 301
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享。
HTTPS原理
渔阳的博客
04-23 498
安全性:高加密传输明文传输加密方式分对称加密和非对称加密,https是把这两种都用上了称之为混合加密。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1005
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
https中间人攻击
09-14
HTTPS中间人攻击是指黑客在客户端和服务器之间插入自己的代理服务器,以窃取或篡改通信内容的攻击方式。黑客可以利用这种攻击方式来获取用户的敏感信息,如登录凭据、银行账号等。 在正常的HTTPS通信中,客户端和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值