首页 > 代码库 > 通过中间人攻击的方法拦截传输在https上的加密信息
通过中间人攻击的方法拦截传输在https上的加密信息
通过Charles拦截移动端的登录密码
1. 使PC与Android 手机处于同一个Wifi中
2. PC 端安装Charles 的SSL 证书
2. Android手机中设置Wifi的代理地址为 PC的当前地址,端口号为:8888
3. Android 手机中导入Charles提供的证书 以小米手机为例 设置>安全和隐私>从存储设备安装>选择证书
4. 手机端打开应用,进行登录操作
5. 在PC端抓取应用登录过程中的数据包
6. 将对应的URL,加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying add location
7. 再次模拟用户登录,此时在Charles中即可拦截到通过HTTPS加密过的明文信息啦
本方法提供给测试人员,验证网站以及应用的安全性。
通过中间人攻击的方法拦截传输在https上的加密信息
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。