通過中間人攻擊的方法攔截傳輸在https上的加密信息

通過Charles攔截移動真?zhèn)€登錄密碼

1.  使PC與Android 手機(jī)處于同1個(gè)Wifi中

2. PC 端安裝Charles 的SSL 證書

2. Android手機(jī)中設(shè)置Wifi的代理地址為  PC確當(dāng)前地址，端口號為：8888

3. Android 手機(jī)中導(dǎo)入Charles提供的證書  以小米手機(jī)為例 設(shè)置>安全和隱私>從存儲裝備安裝>選擇證書

4. 手機(jī)端打開利用，進(jìn)行登錄操作

5. 在PC端抓取利用登錄進(jìn)程中的數(shù)據(jù)包

6. 將對應(yīng)的URL，加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying   add location

7. 再次摹擬用戶登錄，此時(shí)在Charles中便可攔截到通過HTTPS加密過的明文信息啦

本方法提供給測試人員，驗(yàn)證網(wǎng)站和利用的安全性。

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈