timerring
·
中间人攻击与HTTPS流量捕获
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
MitM(中间人攻击)是一种拦截和修改客户端与服务器之间流量的技术。常用工具如Charles和Fiddler通过安装信任证书捕获和解密HTTPS流量。某些应用使用证书钉扎技术以防止此类攻击。在进行MitM时,应注意保护敏感数据,并在捕获后暂停证书。
🎯
关键要点
- MitM(中间人攻击)是一种拦截和修改客户端与服务器之间流量的技术。
- MitM的全称是Man-in-the-Middle,常用于捕获和解密HTTPS流量。
- 常用的捕获工具包括Charles、Fiddler等,它们通过安装信任证书来实现流量捕获。
- 某些应用使用证书钉扎技术来防止中间人攻击,确保通信的安全性。
- 在捕获HTTPS流量后,建议暂停证书以保护敏感数据。
- MitM不会对电池消耗产生负面影响,因为应用会生成搜索树以优化规则匹配。
- 实现MitM的工具包括Quantumult X、Stream、mitmproxy、Charles、Fiddler、Wireshark和HttpCanary等。
➡️
