Evan0813

摘要： 首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给 阅读全文