1.前言 前一段時間想利用fiddlercore截取本地HTTPS的流量做一些分析，按照樣例代碼的注釋學習了一下，沒搞清楚怎么實現，后來又在網上查了些資料，對HTTPS的處理提及很少，都沒有解決我的問題，主要是HTTPS證書的問題，索性自己研究了一下，終於解決了問題。我會在下篇文章中分享下 ...

上一篇講了原理，那么這一篇主要講如何實現。基本上也就是實現上面的兩個步驟，這里基於gopacket實現，我會帶着大家一步步詳細把每個步驟都講到。 ARP 欺騙 首先就是偽造ARP請求，讓A和B把數 ...

1、SSL解析 SSL 是 Secure Socket Layer 的簡稱， 中文意思是安全套接字層，由 NetScape公司所開發，用以保障在 Internet 上數據傳輸的安全，確保數據在網絡的傳輸過程中不會被截取和竊聽。 SSL 協議提供的服務主要有：　　（1）認證用戶和服務器，確保數據 ...

0x01.Why？ 做移動測試的同學經常會在app和server中間架設一個代理（例如charles或者fiddler等），由經代理，app和server之間的交互及交互內容變得可視化，使得我們不再摸黑測試。事實上，能夠很好的掌握app和server端的交互不僅對於測試，對於開發，對於產品的整個 ...

原文:https://blog.csdn.net/zhang116868/article/details/49406599 大名鼎鼎的Fiddler大家都知道，或者用過，Fiddler 開放了他的FiddlerCoreAPI 提供給開發者調用，來處理所有的http請求，功能就如Fiddler ...

三種解密 HTTPS 流量的方法 https://imququ.com/post/how-to-decrypt-https.html Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全堡壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受 ...

流量劫持是什么？ EtherDream在一篇科普文章《安全科普：流量劫持能有多大危害？》中詳細介紹了流量劫持途徑和方式。 流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗等，很多人已經對此麻木，並認為流量劫持不會造成什么損失。而事實上，流量劫持可以通過多種你無法覺察的方式，暗中竊取帳號密碼 ...

轉載自：https://imququ.com/post/how-to-decrypt-https.html作者： Jerry Qu Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全壁壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受到非法 ...