怎么这么牛逼 不用任何证书就能抓https 技术大佬来讲讲原理!
http analyzer (标准安装未向window添加任何证书)客户端firefox发出的是https://www.baidu.com 他也能抓到数据。但是他显示的是http://www.baidu.com
这是为啥呢?
他能把https降级成http这么牛??????????? 我总感觉 http和https没啥区别加S只是装B而已 有什么稀奇的 很奇怪吗 你当SSL 是神? 确实可以劫持,偶这边有证书都还得加个 everywhere,要不经常被电信跳转到广告站了。 又机智的水了一贴 中间证书? 拦截https,改造成http,再拦截内容
Eric.c 发表于 2017-12-30 11:53
拦截https,改造成http,再拦截内容
拦截https,改造成http
要是可以这样还怎么保证通信安全? https哪能这么容易被拦截改造,证书呢? 我始终坚信,声称看到鬼的人都是因为无知,IT领域更是如此。 你试试输入 https://www.baidu.com/s?wd=hostloc 看看它能不能抓
static/image/smiley/default/lol.gif
页:
[1]