知乎App加密流量分析初探
如果努力没有结果,那就要再努力一点。对面HTTPS加密流量,还是束手无策啊。因为我们得到的信息太少了,只有握手过程是明文的,后续数据部分什么都分析不了。便纵有千种风情,更与何人说?
第一步:在安卓虚拟机中打开知乎App
第二步:打开Wireshark,过滤ip.addr==192.168.0.102,发现全是都是HTTPS加密流量
第三步:在Client Hello握手包里面的扩展里面找到SNI,里面是知乎的域名,看来是找不到Restful API了,还想碰一碰知乎Live的请求参数,看来是天方夜谭了?
HTTPS的大体交互流程:
- 客户端小红:我有随机数A,我有加密套件C
- 服务端小黑:我有随机数B,我选加密套件c,我有国家证书D
- 客户端小红:我用小黑的证书D中的公钥,加密一个随机数E,我用随机数ABE和加密套件c,加密一段话,发给小黑
- 服务端小黑:我用自己的私钥解密随机数E,我用随机数ABE和加密套件c,解密小红发的话,然后也加密一段话,发给小红
- 之后,小红与小黑愉快的通过随机数ABE和加密套件c来加密通信了~
第一阶段:Client Hello
- 版本:TLS 1.2
- 随机数:1
- 加密套件:12个
- 扩展数量:10个
第二阶段:Server Hello , Change Cipher Spec , Encrypted Handshake Message
Step1:Server Hello
- 版本:TLS 1.2
- 随机数:2
- 挑选加密套件
- 扩展数量:2个
Step2:Change Cipher Spec
Step3:Encrypted Handshake Message
第三阶段:Change Cipher Spec , Encrypted Handshake Message
Step1:Change Cipher Spec
Step2:Encrypted Handshake Message
再来看一下Certificate过程
咱们看看,有2个证书,Nice非常棒~
第一个证书是:*.http://zhihu.com
这个证书的颁发机构,就是第二个证书,第二个证书的颁发机构是顶级CA中心,正好构成了一条完整的证书链,这里要划重点的,注意自签名的CA证书哈~
第二个证书是:GeoTrust RSA CA 2018
如何用Wireshark过滤SSL加密流量的Client Hello
如何用Wireshark过滤SSL加密流量的Server Hello
如何用Wireshark过滤SSL加密流量的Certificate
如何用Wireshark过滤SSL加密流量的Server Hello Done
知乎App加密流量分析初探相关推荐
- 如何用Wireshark软件对app进行流量分析
用Wireshark软件对app进行流量分析 使用工具 Wireshark软件,网易云,CICFlowMeter-4.0工具,winpcap软件 环境 win10 操作过程 一.查看网易云端口和ip, ...
- 加密流量分析-2.研究背景
研究背景 1.加密流量分类概述 1.1识别方法 1.2 识别粒度 1.3 识别对象等级 2.加密流量识别粒度相关研究 2.1加密与未加密流量分类 2.2 加密协议识别 2.2.1 IPSec 2.2. ...
- SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本(MD5:267870d2a7deec193cf6c2b6926f0451).我们对此样本及其产生的加密流量进行了简要分析. 样本概述 在此次攻击中,Sid ...
- 加密流量分析-4.加密协议分析
加密协议分析 1.IPSec安全协议 1.1 相关概念 1.1.1 数据流 1.1.2 安全联盟SA 1.1.3 安全参数索引SPI 1.1.4 安全策略 1.2 报文首部认证协议AH 1.3 封装安 ...
- 某某虾App加密参数分析
0x01 写在前面 对于AppHook这项技术,说难不难,说简单也不简单,唯一的特点就是比较费头发.因为你需要在别人浩如烟海的代码中推导出你想要的东西,而且最终的推导结果还不一定如你所愿.所以搞这种东 ...
- 发现藏匿在加密流量中的威胁
加密是保护隐私的一个重要手段,能够保护我们的数据不被窥探,能够阻止犯罪分子窃取我们的信用卡信息.应用的使用习惯或密码. 加密的重要性不言而喻,据最新报告显示,截止今年2月,半数的在线流量均被加密.对于 ...
- 【研究型论文】结合多特征识别的恶意加密流量检测方法(中文论文_信息安全学报)
文章目录 结合多特征识别的恶意加密流量检测方法 摘要 论文解决的问题与贡献 1. 正常流量与恶意流量特征比较 (1)会话的统计特征分析 (2)TLS协议特征分析 (3)服务器证书特征 (4)服务器域名 ...
- Shell管理工具流量分析-下(冰蝎 3.0、哥斯拉 4.0 流量分析)
书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性 文章目录 冰蝎 3.0流量 功能原理分析 哥斯拉 使用介绍 PHP加密器分析 推荐阅读 冰蝎 3.0流量 冰蝎 3.0 PHP sh ...
- 如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量
本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析. 很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS ...
最新文章
- WatchStor观察:思科携EMC等合作伙伴 圈地数据中心市场
- sap事务代码_SAP事务码太多,记不住怎么办?
- java.lang.IllegalArgumentException: pointerIndex out of range
- jQuery的ajax的post请求json格式无法上传空数组
- 解决ubuntu Gvim 菜单乱码
- python数据类型怎么定义_零基础如何学好Python 之int 数字整型类型 定义int()范围大小转换...
- es6 --- Proxy实例的get方法
- idea调试代码步入用法
- C# 如何遍历删除某个控件上的所有子控件
- Unix网络编程第一卷学习总结
- 如何从chrome获取你需要的缓存视频
- “华为跳槽内幕”:有钱没用,你得值钱
- 湖南工程学院java期末考试_湖南工程学院 web java课程设计.docx
- 【DB笔试面试764】在Oracle中,逻辑DG维护中常用到的SQL语句有哪些?
- 金融贷款逾期的模型实现(二)
- TSC条码打印机 条形码ActiveXbarcode()方法参数详解
- Ubuntu18.04屏幕自动旋转解决方法
- 基于ARM的RealView MDK开发环境
- ajax 一个完整的ajax请求
- 一键新机IGRIMACE手机在线源安装方式
热门文章
- 索尼rx1r人脸识别_一波三折的闲鱼翻车记——索尼RX1R入手记录
- 英文版xp系统下载ghost xp sp3英文版(双语纯净版、可随意转换)
- 2022全新抖音取图表情包小程序+创作者入驻+流量主
- 蓝牙语音芯片模块数传音频BLE选型 支持mp3播放外挂spiflash双模
- Tether聘请前银行分析师首席合规官
- ubuntu借助windows的网络共享上网
- arm linux内核启动过程,ARM64的启动过程之(一):内核第一个脚印
- 冷冻莴苣的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- L2UWE: A Framework for the Efficient Enhancement of Low-Light Underwater Images阅读札记
- 智能体:华为给时代炼一炉钢