charles抓包原理

基础概念

1. CA

CA是证书颁发机构,不是随便什么人都能成为证书颁发机构,关键是你颁发的证书要别人认可。别人认可你才会内置你的证书(机构证书,也称根证书)。

2. TSL证书

TSL证书是指用于https通信,客户端验证服务端的合法性的一个数据包。

证书内容

服务提供者的基本信息和证书颁发机构和使用的算法和域名等+该服务的公钥+证书签名

证书签名怎么产生

服务提供者的基本信息先取hash,再用CA机构的私钥加密。

3. 根证书

CA机构的证书,客户端内置(最常见的就是浏览器厂商内置主流机构的证书)

4. 证书链

下级证书的签名是使用上级证书的私钥加密产生的,所以因为这个关联关系形成了一个链条。

5. 证书校验过程

step1 服务端发送自己的证书给客户端

step2 客户端读取证书颁发机构

step3 客户端找到本地对应机构的证书

step4 客户端那机构证书公钥解密服务器证书签名

step5 客户端拿证书信息作hash,与step4解密的内容对比,相等并且基本信息中的域名跟当前访问的域名一致则通过。

charles抓包原理

charles的根证书

charles自己做了一个根证书,你想要用charles抓包,第一步你要内置他发布的根证书。

charles伪造证书

charles用他自己的证书给你服务端的域名做一个证书。

charles作为中间人的流程

step1 拦截客户端请求

step2 发送他伪造的证书给客户端

step3 因为你内置了charles的根证书,所以该证书能校验通过

step4 客户端根charles协商好通信密码开始通信。

step5 charles收到客户端数据用伪造证书的私钥解密

step6 charles使用同样的流程跟你的服务器建立HTTPS加密通道

step7 charles将收到的客户端数据通过建好的通道发给服务器

step8 服务器返回响应数据给charles

step9 charles解密响应数据再加密发给客户端

相关推荐
牛奶4 小时前
HTTPS你不知道的事
前端·https·浏览器
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
zzzzzz31010 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8814 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz14 天前
Maven依赖冲突
java·服务器·maven
古城小栈14 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
程序员mine14 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
凡人叶枫14 天前
Effective C++ 条款42:了解 typename 的双重意义
java·linux·服务器·c++