存档

文章标签 ‘https’

使用ssldump解密https数据包

2017年7月12日 没有评论

一、问题背景

现网应用需要分析经过公网F5进入的https流量,网上搜索出来的结果都是通过wireshark 设置SSLKEYLOGFILE ,并在SSL协议中设置Pre-Master-Securet log file,可以对抓到的SSL https包进行解密。不过这里跟公司里的情[......]

Read more

分类: http/html/web 标签: ,

letsencrypt免费SSL安全证书申请

2017年1月30日 没有评论

Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞[......]

Read more

分类: http/html/web 标签:

三种解密 HTTPS 流量的方法

2015年8月14日 没有评论

在  手机APP自动签到—python实现  篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。

Web 安全是一项系统工程,任[......]

Read more

分类: 安全/漏洞 标签: ,