xray安裝證書進行http以及https掃描
0X00生成證書
在瀏覽器使用 https 協議通信的情況下,必須要得到客戶端的信任,才能建立與客戶端的通信。
這里的突破口就是 ca 證書。只要自定義的 ca 證書得到了客戶端的信任,xray 就能用該 ca 證書簽發各種偽造的服務器證書,從而獲取到通信內容。
powershell運行 .\xray_windows_amd64.exe genca
運行命令之后,將在當前文件夾生成 ca.crt 和 ca.key 兩個文件。
本命令只需要第一次使用的時候運行即可,如果文件已經存在再次運行會報錯,需要先刪除本地的 ca.crt 和 ca.key 文件。
0X01安裝證書
我使用的是 FireFox 瀏覽器,他有自己的證書體系
按照導入brup抓https證書的方式導入該證書
