通過中間人攻擊的方法攔截傳輸在https上的加密信息

通過Charles攔截移動真個登錄密碼

1.  使PC與Android 手機處于同1個Wifi中

2. PC 端安裝Charles 的SSL 證書

2. Android手機中設置Wifi的代理地址為  PC確當前地址，端口號為：8888

3. Android 手機中導入Charles提供的證書  以小米手機為例 設置>安全和隱私>從存儲裝備安裝>選擇證書

4. 手機端打開利用，進行登錄操作

5. 在PC端抓取利用登錄進程中的數據包

6. 將對應的URL，加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying   add location

7. 再次摹擬用戶登錄，此時在Charles中便可攔截到通過HTTPS加密過的明文信息啦

本方法提供給測試人員，驗證網站和利用的安全性。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈