代码改变世界

随笔分类 - 网络安全

使用Charles抓取APP之HTTPS请求

2017-04-26 21:20 by hduhans, 7926 阅读, 收藏, 编辑
摘要: Charles是一款非常好用的抓包工具,通常使用它来进行APP开发抓包调试,尤其是HTTPS请求。 一、安装Charles 去官网(https://www.charlesproxy.com/)下载软件并安装。 安装完毕后,开启系统代理(本测试在windows环境进行),菜单->Proxy->Wind 阅读全文

服务端如何安全获取客户端请求IP地址

2017-03-30 19:26 by hduhans, 5724 阅读, 收藏, 编辑
摘要: 服务端如何获取客户端请求IP地址,网上代码一搜一大把。其中比较常见有x-forwarded-for、client-ip等请求头,及remote_addr参数,那么为什么会存在这么多获取方式,以及到底怎样获取才是安全的呢? 一、remote_addr、x-forwarded-for、client-ip 阅读全文

HTTPS到底是个什么鬼?

2017-03-12 20:58 by hduhans, 761 阅读, 收藏, 编辑
摘要: HTTPS随处可见,那么它到底是个什么鬼?本文我们一起来探讨一下HTTPS为什么是安全的,以及HTTPS连接建立的过程。 一、HTTPS为什么是安全的? HTTP使用明文通信,可能会被第三方窃听、篡改和冒充,所以它是不安全的。那么HTTPS为什么是安全的呢,它到底是怎样保证安全的呢? 1、简单通信加 阅读全文

了解数字证书、数字签名与常见的加密算法

2017-03-12 16:34 by hduhans, 6103 阅读, 收藏, 编辑
摘要: 常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法,数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 一、对称加密 对称加密指加密和解密使用相同密钥的加密算法,也称为单密钥加密。他的特点是算法公开、计算 阅读全文