HTTPS简解+burpsuite 抓https包原理+探针解析https原理

最新推荐文章于 2024-07-13 15:49:26 发布
最新推荐文章于 2024-07-13 15:49:26 发布
阅读量933 收藏 16
点赞数 21
分类专栏: 网络协议 文章标签: https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630387/article/details/140050685
版权

HTTPS 简介

HTTPS = HTTP(明文传输) +SSL(Secure Sockets Layer 安全套接层)
HTTP由于其明文传输的特点所有存在窃听风险、篡改风险以及冒充风险(此三个风险的介绍可参见:https://baijiahao.baidu.com/s?id=1685474345600994715&wfr=spider&for=pc),HTTPS就是为了解决上述三个风险而生的,实现了安全通信的四个原则: 机密性、完整性,身份认证和不可否认。

  • 机密性:即对数据加密,解决了窃听风险,因为即使被中间人窃听,由于数据是加密的,他也拿不到明文;(加密方式解决的问题,重点是保证密钥的安全)
  • 完整性:指数据在传输过程中没有被篡改,不多不少,保持原样,中途如果哪怕改了一个标点符号,接收方也能识别出来,从而判定接收报文不合法;
  • 身份认证:确认对方的真实身份,即证明“你妈是你妈”的问题,这样就解决了冒充风险,用户不用担心访问的是某宝结果却在和钓鱼网站通信的问题;(CA证书解决这个问题,具体CA的简要解释可参见:https://blog.csdn.net/weixin_45630387/article/details/139274590
  • 不可否认: 即不可否认已发生的行为,比如小明向小红借了 1000 元,但没打借条,或者打了借条但没有签名,就会造成小红的资金损失。(数字签名解决这个问题,简要说明依旧可参考:https://blog.csdn.net/weixin_45630387/article/details/139274590

HTTPS的最终加密形式是对称加密,所以关键是保证对称加密的秘钥能够安全的传递。

HTTPS 通信过程

在这里插入图片描述

  1. 客户端向服务器发送https请求,请求包含SSL协议版本号、加密算法种类、随机数等信息
  2. 服务端收到https请求,给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的CA证书
  3. 客户端验证公钥,不通过验证则发出警告,通过验证则产生一个随机的客户端私钥(简单描述一下验证过程:确定颁发证书的CA机构是可信任的,所以这个可信任的CA机构向客户端担保服务器是可靠的不是什么野站,客户端就信了(你信CA,CA信服务器->你信服务器 接下来需要证明的是CA信的这个服务器是现在跟你叭叭的服务器)。另外这个CA证书里还有CA信任的服务器的信物(能解开私钥加密信息的公钥和服务器相关信息),你拿着信物跟服务器发过来的另一半信物(私钥加密的服务器相关信息)一比对,诶你俩这是一对,然后客户端和服务器就接头成功(暗号成立,你(现在跟客户端叭叭的服务器)就是他(CA信任的那个服务器))。
    验证内容:
    • 发行服务器证书的CA是否可靠
    • 服务端的证书是否过期
    • 返回的公钥是否能正确解开返回证书中的数字签名
    • 服务器证书上的域名是否和当前服务器的域名相匹配
  4. 接头成功,客户端告诉服务器自己支持啥加密方式,让服务器选一个(此时是对称加密算法)
  5. 服务器选加密方式
  6. 服务器告诉客户端咱以后就用这个加密方式(我猜一下为啥不继续用之前的公私钥而要换成对称加密:maybe 1.复杂的多,消耗资源大 2.服务器的公钥是散给所有客户端的,所有人都跟服务器这么聊服务器不知道谁是谁)
  7. 客户端收到服务端的方案后,产生随机码,用作通信过程中对称加密的密钥,使用服务端的公钥将客户端自己的密钥进行加密,返回给服务端
  8. 服务端接收到后用自己的私钥进行解密,获取客户端的对称密钥
  9. 服务端和客户端使用客户端的对称密钥进行加密通信

burpsuite 劫持https原理

先放一张劫持过程图:
在这里插入图片描述
图中,CA证书被简化成了公钥和私钥,所以是说的通的,然而事实上https还会有证书的校验,有这证书burpsuite很难把这服务器的公钥换成自己的公钥啊,所以实际过程应该是是把整个证书都换掉。
那么问题来了,把证书换掉了,那不就没有CA签名了?也通不过验证。
是的,所以众所周知,想要burpsuite劫持https就需要先在客户端导入一个证书,这个burpsuite的自签证书会向客户端证明burpsuite是可信任的。

欲知详情,可参见:https://www.cnblogs.com/binye/articles/10925319.html

NIDS解析https原理

NIDS((network intrusion detection system) - 网络入侵检测系统
它只做检测不做防御,所以一般是旁挂的,肯定跟burpsuite这种横插一脚的不一样,人家是正经做了个流量镜像而已
那么很多的NIDS其实是有解密部分https流量的功能的,它是怎么做到的呢?
此时就只有一种方法可解了,直接服务器公私钥都给它,那所有流量它都能解,所以一般如果NIDS需要对https进行解析的话就需要将对应待检测服务器的公私钥都导入。

逛淘宝入睡仙人
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark解析https数据
lp888lp的博客
04-14 7466
wireshark解析https确定秘钥交换类型配置解密的证书正常情况下,可以看到http层的明文。 这里介绍如何进行https数据的解密,获取数据应用层的信息,例如url、json、xml等等。 本步骤适合 能获取服务器证书的场景下的 ssl数据全量解密。 需要说明的是,仅RSA算法的ssl可以进行解码,其它秘钥交换算法是不可解密的。 确定秘钥交换类型 使用wireshark打开https...
Burp Suite Professional 2024.6 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
牧夏的个人博客
07-11 14
探针连续失败的次数,只有达到这个次数才认为探针失败,并将容器标记为不就绪。: 探针连续失败的次数,只有达到这个次数才认为探针失败,并将容器标记为不就绪。: 探针连续失败的次数,只有达到这个次数才认为探针失败,并触发容器重启。: 探针连续失败的次数,只有达到这个次数才认为探针失败,并触发容器重启。: 探针连续失败的次数,只有达到这个次数才认为探针失败,并触发容器重启。: 探针连续失败的次数,只有达到这个次数才认为探针失败,并触发容器重启。: 探针等待响应的时间。如果超过这个时间没有响应,则认为探针失败。
App使用burphttps
weixin_34160277的博客
10-09 320
采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。 burpsuitehttps原理:第一步, burp向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名,获取...
第七十四天漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针
qq_46343633的博客
03-04 609
最近几天都是演示工具如何使用如:AWVS、Nessus、nexpose等综合性利用工具。Burp插件和漏扫工具的区别。
HTTPS抓包详细分析
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
专题二:实际抓包分析本文对百度搜索进行了两次抓包,第一次抓包之前清理了浏览器的所有缓存;第二次抓包是在第一次抓包后的半分钟内。百度在2015年已经完成了百度搜索的全站https,这在国内https发展中具有重大的意义(目前BAT三大家中,只有百度宣称自己完成了全站HTTPS)。所以这篇文章就以www.baidu.com为例进行分析。同时,作者采用的是chrome浏览器,chrome支持SNI (s
分分钟让你理解HTTPS
weixin_33979363的博客
04-27 138
之前我有写过http相关的文章,在看本文前如果不了解http可以先看 《5分钟让你明白HTTP协议》。本文主要参考内容来自 用信鸽来解释 HTTPS 一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wires...
HTTPS 的加密流程
m0_59155415的博客
06-09 625
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
wireshark中怎么解析TLS, HTTPS数据
yunsong233的博客
06-08 2928
注意, wireshark 3.0之后的版本, tcp协议中 Reassemble out-of-order segments 需要勾选上, 默认是不勾选的。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的抓包与分析。在本文中,我们将深入探讨如何利用Burp Suite来取使用HTTPS协议的安卓APP的数据。 首先,我们需要明确测试环境的构建。一个未...
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
IOS之BurpsuiteHttps问题.pdf
01-09
IOS之BurpsuiteHttps问题
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
https实践之 抓包分析流程
liwenbo_csu的博客
08-04 9445
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
通过抓包深入分析HTTPS
SOHU_TECH的博客
09-08 1764
本文字数:6189字预计阅读时间:16分钟Https介绍https其实是在http上加了一层(SSL/TSL)加密协议,根据维基百科的解释:❝超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。❝HTTP...
burpsuite 基本原理
weixin_45626840的博客
03-26 1598
burp 基本原理,正向代理原理
HTTPS连接过程以及中间人攻击劫持
我是黄大仙
05-09 1万+
HTTPS连接过程https协议就是http+ssl协议,如下图所示为其连接过程: 1.https请求 客户端向服务端发送https请求; 2.生成公钥和私钥 服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容; 3.返回公钥 服务端将公钥(证书)返回给客户端,公钥里面含有很多信息,比如证书的颁发机构、过期时间等等; 4.客户端
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 1964
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
使用个人p12证书请求https接口数据
最新发布
qq_34075559的博客
07-13 387
【代码】使用个人p12证书请求https接口数据。
burpsuitehttps
04-28
要使用Burp SuiteHTTPS,需要进行以下步骤: 1. 安装Burp Suite并启动它。 2. 在浏览器中打开Burp Suite代理设置页面,将代理设置为127.0.0.1和默认端口8080。 3. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is on”。 4. 在浏览器中访问HTTPS站点,Burp Suite将拦截请求。 5. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is off”,以便让请求通过。 6. 在Burp Suite中选择“Proxy”选项卡,然后选择“HTTP history”查看拦截的HTTPS请求。 注意:在进行此操作之前,请确保您已经获得了合法的授权并且遵守了相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值