前言
最近大家都迷上了这款游戏,羊了个羊是使用HTTPS协议进行网络通信的,其中一个破解原理则是使用抓包工具,通过修改HTTPS报文的内容,把第二关变成第一关,这样就会大大提高过关的概率。本文不去赘述如何破解,而是尝试说明破解背后的计算机网络原理。
HTTPS安全吗?
HTTPS协议在日常的应用是非常广泛的,但是作为一款加密报文的协议,为什么还会被某些抓包工具捕获呢?或者说,HTTPS真的安全吗?
其实这里的抓包工具就类似与一个中间人服务器的作用。
通过与客户端建立SSL连接的同时,与服务器建立SSL连接,作为一个中间人,即可解密真正的客户端与服务器之间的会话。具体步骤如下:(这里省略SSL/TLS连接建立的具体细节)
-
首先,在中间人服务器和客户端的SSL/TLS连接建立过程中,中间人服务器向客户端发送数字证书,客户端对数字证书进行真实性验证,然后从证书拿到公钥,生成一个随机数,用公钥加密随机数发送给中间人,中间人使用私钥解密,得到随机数,随后通过加密算法获取会话密钥(A),使用会话密钥进行进一步的HTTP通信。
-
同时地,中间人服务器作为客户端,和服务器建立SSL/TLS连接的过程中,获取到会话密钥(B)进行进一步的HTTP通信。
-
当客户端发送请求时,中间人可以使用会话密钥(A)对HTTPS请求数据进行解密,之后使用会话密钥(B)对请求进行加密并发送给服务器。服务器收到请求后,响应给客户端,又被中间人使用会话密钥(B)对HTTPS响应数据进行解密,使用会话密钥(A)对HTTPS响应数据进行加密,发送给客户端。
这里我们可以看到,想要窃取双方的请求响应报文,一个关键因素就是中间人向客户端发送的数字证书。一般地,客户端对中间人服务器的数字证书真实性验证都不会通过,毕竟不是真正的CA机构所颁发的证书。
但是也有解决方案,即自己在客户端安装抓包工具提供的根证书,实际就起到了认证中心(CA)的作用。这就是抓包工具能够抓包的关键。客户端拿着中间人签发的证书去中间人自己的 CA 去认证,当然认为这个证书是有效的。
至此,关于抓包的基本原理就解释清楚了,我们再回到问题,HTTPS真的安全吗?答案是肯定的,即使是存在中间人服务器,但本质上还是利用了客户端验证证书的漏洞。
2222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
