抓包对抗原理与案例

最新推荐文章于 2024-09-05 23:03:27 发布
最新推荐文章于 2024-09-05 23:03:27 发布
阅读量2.2k 收藏 7
点赞数 4
分类专栏: 爬虫基础 文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welggy/article/details/127526945
版权
本文详细介绍了HTTPS抓包的原理与常见的抓包工具,如Charles和Frida。探讨了服务端和客户端的校验机制,包括SSL Pinning等防止中间人攻击的方法,并通过案例分析了如何绕过证书校验,以及应对多重证书绑定的策略。同时,文章还提到了加固厂商的自定义证书绑定对抗措施和可能的破解方法。
摘要由CSDN通过智能技术生成

服务端校验客户端

案例:爱奇艺

图片

平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。

HTTP未加密主要有这些不足

  • 通信使用明文(不加密),内容可能会被窃听

  • 不验证通信方的身份,因此有可能遭遇伪装  DNS劫持->GFW翻墙

  • 无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告

HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。

通信加密:HTTP协议中没有加密机制,但可以通过和SSL( Secure Socket Layer,安全套接层)或TLS( Transport Layer Security,安全层传输协议)的组合使用,加密HTTP的通信内容。用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP被称为Https(HTTP Secure,超文本传输安全协议)

内容加密:客户端需要对HTTP报文内容进行加密处理后再发送请求。为了做到有效的内容加密,前提是要求客户端和服务器同

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
热门推荐
ShiGuang002的博客
03-04 2万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem改为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-
Move_Certificates-v1.9安装-Magisk movecert模块安装时出现‘unzip error‘的解决办法
小旺的博客
01-12 3076
安装成功。
Move_Certificates Magisk 模块安装指南
最新发布
gitblog_09774的博客
09-05 863
Move_Certificates Magisk 模块安装指南 项目地址:https://gitcode.com/open-source-toolkit/a6ccf 简介 本仓库提供了一个名为 Move-Certificates-v1.9.zip 的资源文件,这是一个用于 Magisk 的模块。通过安装此模块,您可以轻松地在 Magisk 中移动证书,从而增强设备的安全性和灵活性。 资源文件 文...
Android如何利用VpnService来抓包
m0_59162559的博客
01-04 1741
Android 包含一个内置的(PPTP 和 L2TP/IPSec)VPN 客户端,有时称为旧版 VPN。Android 4.0(API 级别 14)引入了 API,以便应用开发者可以提供自己的 VPN 解决方案。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
mac使用charles抓包
文盲青年的博客
10-08 474
https://blog.csdn.net/qq_38366063/article/details/86716514 mac下配置charles,安装证书: https://blog.csdn.net/windy135/article/details/79086270
网络流量嗅探技术原理与实践
# 第一章:网络流量嗅探技术概述 ## 1.1 什么是网络流量嗅探技术 网络流量嗅探技术是一种通过监视网络通信流量并分析数据包内容的技术。它可以用来监视、分析和记录网络中通过的数据流量,以实现网络性能优化、...
WireShark案例分析
Libra_Ng
11-22 2803
路由器错配故障分析 故障现象 服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示: 网络中主机之间的基本通信可以分为两种类型: 同一网络内主机间的通信:数据可以直接发送给对方,不需借助网关. 不同网络之间的主机通信:数据必须先发送给网关,然后再通过网关转发给对方. 故障分析 从A到B的通信:A的子网掩码255.255....
抓包学习记录
as664870911的博客
07-03 367
httphttps都在应用层,socks在会话层,tcp和udp在传输层。vpn是属于网络层的。1.检测VPN可用如下方法(来自于chatgpt的回单,可能不全,但绝大部分都是这种)或者通过如下代码检测代理,所以在应用层抓包时,会被很轻易的检测到和绕过的。所以抓包推荐vpn的形式,另外有大局观的思维,才能对各种问题进行降维打击。3.为什么建议用vpn抓包,而不是http/https代理抓包。因为app可以设置不走http代理,从而抓不到包。2.pass脚本如下。
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2597
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7865
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
无感知抓包的几种实现方式,除了ssl pinning,app无法检测
碎片的博客
03-11 2238
抓包对抗学习笔记
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake解决方法
SummerCloudXT的博客
09-17 1885
划重点:更新SDK 就可以了 这里贴出下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 坑爹需要注册账号,这里再贴出百度云的地址:链接:https://pan.baidu.com/s/1_2OLbfTzsCTAUh1bgtmCbg 密码:10i9 PS:个别情况请重启...
SSL handshake failed: SSL error: Key usage violation in certificate has been det
tw198511的博客
07-24 616
局域网安装了个SVN在checkout的时候报错 SSL handshake failed: SSL error: Key usage violation in certificate has been detected.搜了下网上都没招到centos的解决方案。 后面解决了总结下。 1.如果你没安装wget先安装wget. yum install rpm-build wget 2.wg...
推荐项目:ssl_logger —— 深入解析SSL流量的利器
gitblog_00288的博客
08-26 348
推荐项目:ssl_logger —— 深入解析SSL流量的利器 ssl_loggerDecrypts and logs a process's SSL traffic.项目地址:https://gitcode.com/gh_mirrors/ss/ssl_logger 在数字时代,对于开发者、安全研究人员以及系统管理员而言,深入了解和监控网络中的加密通信变得至关重要。今天,我们来探索一个名为ssl...
Wireshark抓包分析SSL握手的过程
清菡的博客
05-19 4707
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
谷歌手机安装证书到根目录
weixin_49265805的博客
12-18 1643
视频教程,手机为谷歌手机链接: https://pan.baidu.com/s/1WthPO16K9jFO1cqRM19_pQ?pwd=1111 提取码: 1111复制这段内容后打开百度网盘手机App,movecert模块教程刷机教程4,adb上传命令1.下载模块2,adb上传,文件路径不变,是app下载路径3,打开面具,本地安装模块4,选择上传模块安装,提示重启,进行重启。安装成功5,配置抓包证书,安装证书,此时证书为用户证书6,重启手机,自动移动成系统证书。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值