有使用 HTTP Debugger 的吗,这个软件是啥原理

查看 77|回复 8
作者:wjx0912   
用来抓 https 包的,不用修改系统代理,不知道啥原理,感觉很神奇。请教了
另外还有没有类似的工具(过滤规则感觉不太完善,目前只能‘含有’,要是能过滤‘不含有’就好了)
crissx   
Fiddler 呢
wjx0912
OP
  
@crissx fiddler 是 proxy 类软件,这种太多了
weeei   
可能用 Inline Hook 网络相关的 API
wjx0912
OP
  
钩子扫描没发现 inline hook 和 iat hook ,况且这个得遍历进程吧,感觉可能性不大。这个软件真的很神奇,https 的都可以直接看到明文,非常好奇原理
zephyru   
Charles ? 这个需不需要代理忘记了
flyhaozi   
这个页有部分说明,5.0 之前使用的 hook ,之后是中间人安装根证书的方式(新版 chrome 不支持 hook )
https://www.httpdebugger.com/http/http_sniffer.html
flyhaozi   
@flyhaozi 写的是中间人方式,也不一定是安装根证书,应该也有其他方式来解密 https ,抓包原理猜测是 wireshark 那种?
Puteulanus   
听你的描述有点像 Debookee ,它可以在手机完全不设置的情况下抓手机的明文包,也可以在手机不修改额外设置的情况下(只导入 CA 证书)直接看到手机的 HTTPS 请求内容
我感觉是网卡的混杂模式,加上可能用了 arp 攻击之类的原理来让内网设备的流量强行经过自己
但是 Debookee 价格超贵(死
您需要登录后才可以回帖 登录 | 立即注册

返回顶部