2 u010731949 u010731949 于 2016.01.16 12:03 提问

iOS请求https接口,为什么用charles或者fiddler等抓包工具截取的数据是明文的? 20C

图片说明是客户端需要设置什么?还是说服务器那边的问题?

2个回答

oyljerry
oyljerry   Ds   Rxr 2016.01.16 12:47

fiddler用的是中间人攻击的方式截获的数据。你浏览器中还可以直接看到明文呢。https只要是保障传输过程安全

u010731949
u010731949 哦哦,之前我截取其他一些https链接,发现不是明文,那是不是他们自己又对传输数据做了加密处理,并不是https的功劳?
2 年多之前 回复
save4me
save4me   Ds   Rxr 2016.01.16 22:04

你的网站是你自己搭建的吗?你可以参考一下https加密原理
加密不是简单的用了https就可以了,https只是提供一种协议。加密需要密钥,如果网站没有证书,那怎么去加密,并且保证客户端能够解密呢。

u010731949
u010731949 网站是有证书的,就是截取到的https的数据是明文,你的意思是有了证书,就不是明文了吗?那就是我们的证书没用对,或者没配置好?
2 年多之前 回复
u010731949
u010731949 网站是有证书的,就是截取到的https的数据是明文,你的意思是有了证书,就不是明文了吗?那就是我们的证书没用对,或者没配置好?
2 年多之前 回复
u010731949
u010731949 网站是有证书的,就是截取到的https的数据是明文,你的意思是有了证书,就不是明文了吗?那就是我们的证书没用对,或者没配置好?
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
charles 为什么能抓https的包?原理是什么?
众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能抓到? 岂不是和https的设计矛盾了?? 简单的说就是中间人攻击,也就是“man-in-the-middle attack” 先来看一下charles的document: “Charles can be used as a man-in-the-middle HTTPS pro
charles、Fiddler抓取https原理
以下文章来自知呼大神解释! 很清楚! http://www.zhihu.com/question/24484809 作者:易心玄 链接:http://www.zhihu.com/question/24484809/answer/70126366 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先fiddler截获客户端浏览器发送给服务器的ht
用Fiddler或Charles进行mock数据搭建测试环境
应用场景:服务器数据不符合测试条件或者服务器未开发完成时,我们可以通过在本地创建数据来达到模拟接口返回数据。 fiddler或Charles使用方法 1、首先在本地创建txt数据:将抓到的response中的json数据拷贝到记事本中,然后我们根据需要进行修改,然后点击保存。(文本保存格式utf-8或ASCI)   2、利用fiddler重定向功能访问本地数据   打
最新charles抓包,篡改接口数据,支持https接口修改(超详配图)
最新charles抓包,篡改接口数据,支持https接口修改(超详配图)先认识一下软件,我这里使用的是charles 4.1.2现在最新的版本,没有下载的点链接自己去下载 简单使用-手机抓包1.手机和电脑连上同一个wifi 2.在手机设置HTTP代理 服务器填上电脑的ip 端口号:88883.手机随便请求网络,电脑端确认 点击 allow成功抓取https数
学习笔记之Charles抓包工具使用以及抓取API接口
抓包(Packet Capture),实际上就是对网络请求(包括发送与接收)的数据包进行截获、重发、编辑、转存等操作,在Android下,也经常被用来进行数据截取等。学会抓包之后,获取某个App的API就是轻而易举的事了,当然,现在有很多App,都对API进行了加密验证,例如Mac校验。所以在这种条件下,调用人家的API就困难得多了。 抓包工具 抓包工具比较常见的是Fiddler,
程序员都应该会的抓包工具-Charles
阅读本文需要7.66分钟 抓包 其实很多程序员都不陌生了,但是真正抓过包、分析过的又有几个。 本文将介绍几款简单易用的抓包工具,并针对目前互联网主流的Http和Https网络包进行抓取并分析,同时分享手机抓包的技术 1. Charles、Fiddler和Wireshark 2. Http、Https及其原理 3. 手机抓包 4. Charles的附加功能 一、抓包工具 Fiddler 是之前
charles抓取微信小程序数据(抓取http和https数据)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8,安卓版本7.0(其实跟版本没啥关系)要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何通过charles抓取手机上的数据(HTTP)具体配置过程如下:第一步,charles上通过proxy->proxy setting进入代理设置,入口如下图所示点击后进入如下所示界面    记住此处的port,默认为8888,...
使用Charles对Https请求进行抓包
昨天对某个APP做分析的时候发现其请求是Https的,抓包工具不能正常的显示请求的内容及返回的情况。通过搜索发现Charles是支持针对Https抓包的。具体的操作如下:  1、电脑端安装SSL证书 2、手机端安装SSL证书 证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ssl-
抓包工具Charles的使用心得
http://www.jianshu.com/p/fdd7c681929c http://www.jianshu.com/p/fdd7c681929c 抓包工具Charles的使用心得 字数1421 阅读6104 评论6 喜欢19 简介 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软
小胖说事51-----ios抓包工具之Charles的使用(抓取HTTPS的方法)
下载地址 本文介绍的是最新的Charles工具4.0.1,下载方式和破解的jar在 这里(http://download.csdn.net/detail/haogaoming123/9686342) 如何抓取http请求? 安装完成之后打开Charles,设置端口号:8888(端口号可以自定义)。选择“Proxy”菜单下的“Proxy Settings”子菜单。打开“Proxy Se