通过中间人攻击的方法拦截传输在https上的加密信息

通过Charles拦截移动真个登录密码

1.  使PC与Android 手机处于同1个Wifi中

2. PC 端安装Charles 的SSL 证书

2. Android手机中设置Wifi的代理地址为  PC确当前地址，端口号为：8888

3. Android 手机中导入Charles提供的证书  以小米手机为例 设置>安全和隐私>从存储装备安装>选择证书

4. 手机端打开利用，进行登录操作

5. 在PC端抓取利用登录进程中的数据包

6. 将对应的URL，加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying   add location

7. 再次摹拟用户登录，此时在Charles中便可拦截到通过HTTPS加密过的明文信息啦

本方法提供给测试人员，验证网站和利用的安全性。

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠