码迷,mamicode.com
首页 > Web开发 > 详细

通过中间人攻击的方法拦截传输在https上的加密信息

时间:2014-10-31 17:27:16      阅读:210      评论:0      收藏:0      [点我收藏+]

标签:安全测试   charles   

通过Charles拦截移动端的登录密码

1.  使PC与Android 手机处于同一个Wifi中

2. PC 端安装Charles 的SSL 证书

2. Android手机中设置Wifi的代理地址为  PC的当前地址,端口号为:8888

3. Android 手机中导入Charles提供的证书  以小米手机为例 设置>安全和隐私>从存储设备安装>选择证书

4. 手机端打开应用,进行登录操作

5. 在PC端抓取应用登录过程中的数据包

6. 将对应的URL,加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying   add location

7. 再次模拟用户登录,此时在Charles中即可拦截到通过HTTPS加密过的明文信息啦


本方法提供给测试人员,验证网站以及应用的安全性。


通过中间人攻击的方法拦截传输在https上的加密信息

标签:安全测试   charles   

原文地址:http://blog.csdn.net/qqgirllianxin/article/details/40656261

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!