当前位置: 首页 > news >正文

线上调研问卷在哪个网站上做免费创建网站的平台

news 2025/8/4 2:38:08
线上调研问卷在哪个网站上做,免费创建网站的平台,天翼云 安装wordpress,网站建设的盈利模式1、Fiddler抓取HTTPS过程 第一步:Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。 第二步:服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证…

1、Fiddler抓取HTTPS过程

  • 第一步:Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。

  • 第二步:服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥

    然后Fiddler伪造自己的CA证书(这里的CA证书,也是根证书,只不过是Fiddler伪造的根证书), 冒充服务器证书传递给客户端浏览器。(也就服务器发给客户端的证书被Fiddler留下了,伪造了一个证书发给客户端)

  • 第三步:与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key

  • 第四步:客户端将重要信息传递给服务器,又被Fiddler截获。

    Fiddler将截获的密文用自己伪造证书的私钥解开,获得并计算得到HTTPS通信用的对称密钥enc_key

    Fiddler将对称密钥用服务器证书公钥加密传递给服务器。

  • 第五步:与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送加密的握手消息给客户端。

  • 第六步:Fiddler截获服务器发送的密文,用对称密钥解开,再用自己伪造证书的私钥加密传给客户端。

  • 第七步:客户端拿到加密信息后,用公钥解开,验证HASH。握手过程正式完成,客户端与服务器端就这样建立了”信任“。

如果你想学习fiddler抓包,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的fiddler抓包教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386   

2024备战金三银四,最新版fiddler抓包实战教程!_哔哩哔哩_bilibili2024备战金三银四,最新版fiddler抓包实战教程!共计8条视频,包括:1、fiddler和F12抓包对比、2、Fiddler工作原理、3、配置证书抓取https包等,UP主更多精彩视频,请关注UP账号。icon-default.png?t=N7T8https://www.bilibili.com/video/BV19j411J7oc/?spm_id_from=333.337.search-card.all.click

2、拓展:SSL/TLS证书握手原理

普及下SSL/TLS证书握手原理,SSL/TLS证书分为单向认证和双向认证,通过下面的两张图可以简单的了解一下原理。

单向认证:

双向认证:

3、Fiddler抓取https原理总结

在之后的正常加密通信过程中,Fiddler如何在服务器与客户端之间充当第三者呢?

服务器—>客户端:Fiddler接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密,发送给客户端。

客户端—>服务端:客户端用对称密钥加密,被Fiddler截获后,解密获得明文。再次加密,发送给服务器端。由于Fiddler一直拥有通信用对称密钥enc_key, 所以在整个HTTPS通信过程中信息对其透明。

4、Fiddler抓取HTTPS设置

因为Fiddler是一个HTTP代理服务,它位于客户端和服务器端之间,而安装好Fiddler的只可以对HTTP协议进行抓包。

如果需要对HTTPS的协议进行抓包分析,就需要对Fiddler工具进行配置,使得Fiddler工具也可以抓到HTTPS协议的包。

如果没有进行任何的配置就想用Fiddler来抓包分析是实现不了的,即使抓出来也是看不懂的加密内容。因为没有受信任的Fiddler根证书,不能让客户端相信Fiddler伪造的CA证书,从而得到Pre_master

步骤1:配置证书

Tools菜单 —> Options... —> HTTPS —> 勾选Decrypt HTTPS traffic

如下图:

 

说明:

勾选Decrypt HTTPS traffic选项:

Decrypt HTTPS traffic:意思是解密HTTPS流量(请求)。

然后会弹出一个对话框,如下图:

意思是:为了能够拦截HITTPS通信,Fiddler生成了唯一的根证书。您可以将Windows配置为信任此根证书,以禁止显示安全警告。单击“是”以重新配置Windows的受信任CA列表。

然后接着弹出对话框如下:点击是,确认安装此证书。

是否确认将证书添加到计算机根目录列表?点击是。

 

最后提示:成功将Fiddler的根证书添加到计算机根列表中。 

步骤2:勾选设置

当勾选Decrypt HTTPS traffic选项的时候,会提示你安装证书,安装好证书之后,HTTPS选项界面如下:

 

我们在继续勾选Ignore server certificate errors (unsafe)选项:忽略服务器证书错误(不安全)。

之后点击OK就可以抓取HTTPS的请求了(我试过了不需要重启)。

 

http://www.tj-hxxt.cn/news/83623.html

相关文章:

  • 临沂做网站wyjzgzs直播:英格兰vs法国
  • 申请建设政府门户网站的请示网络营销推广公司名称
  • 学校网站建设调查表软件培训机构有哪些?哪个比较好
  • 常州网站建设费用百度联盟怎么加入赚钱
  • 免费给人做网站的爱站网怎么用
  • c 可以做网站推广是什么意思
  • 做网站技术人员营销技巧美剧
  • 国内做航模比较好的网站广州最新政策
  • 毕业设计用PHP做旅游网站今日最新的新闻
  • 哈尔滨制作手机网站如何让百度快速收录新网站
  • 国内全屏网站有哪些seo关键词软件
  • 专门做正品的网站手机版武汉seo技术
  • 网站建设资质什么软件可以找客户资源
  • 短视频运营公司网站建设网络营销与直播电商是干什么的
  • 资讯类网站建设资质要求广州市疫情最新
  • 自适应网站案例源码seo推广官网
  • 站长之家字体广州新闻报道
  • 合肥网站设计goz广东深圳龙华区
  • 个人婚礼网站设计域名注册哪个平台比较好
  • 在中国做外国网站怎么收钱广告联盟官网入口
  • 天津滨海新区旅游景点seo是什么岗位简称
  • 网站建设开发费怎么做账百度信息流推广
  • 建设沙滩车官方网站网络推广宣传
  • 网站漂浮广告代码企业宣传册模板
  • 自助微信网站设计seo求职
  • 做前端网站用什么软件写代码怎么建网站卖东西
  • php彩票网站建设源码网站收录免费咨询
  • 便宜点的网站空间网站制作公司怎么样
  • 18款禁用网站app破解版搜索引擎营销的流程
  • 家居企业网站建设公司谷歌搜索引擎免费入口