1.前言 前一段时间想利用fiddlercore截取本地HTTPS的流量做一些分析，按照样例代码的注释学习了一下，没搞清楚怎么实现，后来又在网上查了些资料，对HTTPS的处理提及很少，都没有解决我的问题，主要是HTTPS证书的问题，索性自己研究了一下，终于解决了问题。我会在下篇文章中分享下 ...

上一篇讲了原理，那么这一篇主要讲如何实现。基本上也就是实现上面的两个步骤，这里基于gopacket实现，我会带着大家一步步详细把每个步骤都讲到。 ARP 欺骗 首先就是伪造ARP请求，让A和B把数 ...

1、SSL解析 SSL 是 Secure Socket Layer 的简称， 中文意思是安全套接字层，由 NetScape公司所开发，用以保障在 Internet 上数据传输的安全，确保数据在网络的传输过程中不会被截取和窃听。 SSL 协议提供的服务主要有：　　（1）认证用户和服务器，确保数据 ...

0x01.Why？ 做移动测试的同学经常会在app和server中间架设一个代理（例如charles或者fiddler等），由经代理，app和server之间的交互及交互内容变得可视化，使得我们不再摸黑测试。事实上，能够很好的掌握app和server端的交互不仅对于测试，对于开发，对于产品的整个 ...

原文:https://blog.csdn.net/zhang116868/article/details/49406599 大名鼎鼎的Fiddler大家都知道，或者用过，Fiddler 开放了他的FiddlerCoreAPI 提供给开发者调用，来处理所有的http请求，功能就如Fiddler ...

三种解密 HTTPS 流量的方法 https://imququ.com/post/how-to-decrypt-https.html Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全堡垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受 ...

流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式，暗中窃取帐号密码 ...

转载自：https://imququ.com/post/how-to-decrypt-https.html作者： Jerry Qu Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到非法 ...