0
我通過小提琴手攔截Android應用程序的HTTPS請求在我的手機爲目的的滲透測試。我在我的android手機中安裝了提琴手證書,以便攔截HTTPS請求。越來越明文HTTPS的監聽請求是一個錯誤
我的問題是,我可以看到和我的手機在提琴手明文HTTPS請求。那麼,它是一個Android應用程序的錯誤還是以明文形式查看HTTPS請求是正常的?
,請幫助我在新的世界滲透測試:)
A
回答
0
這聽起來並不像什麼是錯的。
HTTPS是HTTP包裹在一個加密隧道使用傳輸層安全(TLS)協議(其在許多情況下是代名詞SSL)創建的。這聽起來像你正在手機上安裝證書頒發機構證書頒發機構證書。通過這樣做,你告訴電話:「允許提琴手爲任何主機生成新的TLS證書」。然後,手機應該非常樂意接受由Fiddler生成的TLS證書,而不是實際的應用程序的TLS證書,因此Fiddler可以攔截HTTPS流量,攔截並將其傳遞到上游。在現實世界中,攻擊者難以在目標手機上安裝CA證書,從而阻止攻擊者攔截並讀取HTTPS流量。
有可能迫使應用程序或用戶代理爲僅接受一個給定的證書(這被稱爲證書釘扎)。也可以強制應用程序僅使用HTTPS(HTTP嚴格傳輸安全性)。還有其他相關的控制,但這些可能值得研究。
相關問題
- 1. Webapp越來越慢,多個ajax請求
- 2. 的Joomla index.php文件越來越錯誤
- 3. 請求參數越來越下降
- 4. 越來越JPEG錯誤
- 5. 越來越參數錯誤
- 6. 越來越sigarbt錯誤
- 7. 越來越oracle.jdbc.dbaccess.DBError.throwUnsupportedFeatureSqlException錯誤
- 8. pocketsphinx越來越錯誤AttributeError:get_hyp
- 9. 越來越PDO MySQL錯誤
- 10. 越來越org.hibernate.hql.internal.ast.QuerySyntaxException錯誤
- 11. 越來越cl_build_program_failure錯誤
- 12. Javascript文件越來越語法錯誤
- 13. 越來越JS錯誤遺漏的類型錯誤:roundScore不是一個函數
- 14. Valgrind的越來越奇怪的錯誤
- 15. 越來越語法錯誤的情況下,聲明殼
- 16. $ _REQUEST [ '網址']越來越錯誤的URL
- 17. 越來越拉JSON的錯誤從URL
- 18. 寬行 - 越來越怪異的錯誤
- 19. Excel的VBA錯誤越來越oppStatLoc
- 20. 越來越內存不足的錯誤
- 21. Azure的自定義deploy.cmd越來越.nuget \ nuget.targets錯誤:Web客戶端請求
- 22. 谷歌表格API v4追加數據越來越差的請求400錯誤
- 23. 越來越sec_error_pkcs11_device_error同時使用HTTPS
- 24. 多個AJAX請求越來越不確定
- 25. 錯誤越來越混亂矩陣
- 26. 越來越例子vaadin錯誤
- 27. webkit瀏覽器越來越elements.width()錯誤
- 28. 我越來越varchar數值錯誤?
- 29. Tomcat 7越來越CreateJavaVM失敗錯誤
- 30. 越來越excepected表達錯誤