real王一

摘要： 2.进入正题 上篇文章介绍了如何简单搭建一个环境帮助我们分析，今天我们就进入正题，开始在这个环境下分析。 我们使用IE浏览器访问Web服务器根目录的test.txt文件并抓包，可以抓到如下6个包（前面的TCP三次握手在此略过）： 使用服务器私钥解密后的包是这个样子的： 接下来我们就结合这6个包来分析 阅读全文

摘要： 0.前言 前一阵子想写一个HTTPS的嗅探工具，之前只是大致了解SSL/TLS协议的加密流程，真正上起手来一步一步分析发现还是有点复杂的，于是我参考了wireshark的 "源码" 以及各种RFC，弄清楚了SSL/TLS从证书传递到密钥交换，再到数据传输的具体过程，算是小有收获，在这里分享给大家。 阅读全文

摘要： "上一篇文章" 简单简单分析了fiddlercore自带样例的代码，本篇文章进入主题，介绍如何使用fiddlercore截获 HTTPS 流量。 当时学习完样例代码后，我觉得结合注释来抓HTTPS的包应该也很简单，结果按照注释的提示修改了下代码后，还是抓不到，反复尝试了很多方法都没有解决，在goog 阅读全文

摘要： 1.前言 前一段时间想利用fiddlercore截取本地 HTTPS 的流量做一些分析，按照样例代码的注释学习了一下，没搞清楚怎么实现，后来又在网上查了些资料，对HTTPS的处理提及很少，都没有解决我的问题，主要是HTTPS证书的问题，索性自己研究了一下，终于解决了问题。我会在下篇文章中分享下我的思 阅读全文