如果努力没有结果,那就要再努力一点。对面HTTPS加密流量,还是束手无策啊。因为我们得到的信息太少了,只有握手过程是明文的,后续数据部分什么都分析不了。便纵有千种风情,更与何人说?

第一步:在安卓虚拟机中打开知乎App

第二步:打开Wireshark,过滤ip.addr==192.168.0.102,发现全是都是HTTPS加密流量

第三步:在Client Hello握手包里面的扩展里面找到SNI,里面是知乎的域名,看来是找不到Restful API了,还想碰一碰知乎Live的请求参数,看来是天方夜谭了?

HTTPS的大体交互流程:

  • 客户端小红:我有随机数A,我有加密套件C
  • 服务端小黑:我有随机数B,我选加密套件c,我有国家证书D
  • 客户端小红:我用小黑的证书D中的公钥,加密一个随机数E,我用随机数ABE和加密套件c,加密一段话,发给小黑
  • 服务端小黑:我用自己的私钥解密随机数E,我用随机数ABE和加密套件c,解密小红发的话,然后也加密一段话,发给小红
  • 之后,小红与小黑愉快的通过随机数ABE和加密套件c来加密通信了~

第一阶段:Client Hello

  • 版本:TLS 1.2
  • 随机数:1
  • 加密套件:12个
  • 扩展数量:10个

第二阶段:Server Hello , Change Cipher Spec , Encrypted Handshake Message

Step1:Server Hello

  • 版本:TLS 1.2
  • 随机数:2
  • 挑选加密套件
  • 扩展数量:2个

Step2:Change Cipher Spec

Step3:Encrypted Handshake Message

第三阶段:Change Cipher Spec , Encrypted Handshake Message

Step1:Change Cipher Spec

Step2:Encrypted Handshake Message

再来看一下Certificate过程

咱们看看,有2个证书,Nice非常棒~

第一个证书是:*.http://zhihu.com

这个证书的颁发机构,就是第二个证书,第二个证书的颁发机构是顶级CA中心,正好构成了一条完整的证书链,这里要划重点的,注意自签名的CA证书哈~

第二个证书是:GeoTrust RSA CA 2018

如何用Wireshark过滤SSL加密流量的Client Hello

如何用Wireshark过滤SSL加密流量的Server Hello

如何用Wireshark过滤SSL加密流量的Certificate

如何用Wireshark过滤SSL加密流量的Server Hello Done

知乎App加密流量分析初探相关推荐

  1. 如何用Wireshark软件对app进行流量分析

    用Wireshark软件对app进行流量分析 使用工具 Wireshark软件,网易云,CICFlowMeter-4.0工具,winpcap软件 环境 win10 操作过程 一.查看网易云端口和ip, ...

  2. 加密流量分析-2.研究背景

    研究背景 1.加密流量分类概述 1.1识别方法 1.2 识别粒度 1.3 识别对象等级 2.加密流量识别粒度相关研究 2.1加密与未加密流量分类 2.2 加密协议识别 2.2.1 IPSec 2.2. ...

  3. SideWinder诱饵文档加密流量分析

    近期获得一个SideWinder组织关联样本(MD5:267870d2a7deec193cf6c2b6926f0451).我们对此样本及其产生的加密流量进行了简要分析. 样本概述 在此次攻击中,Sid ...

  4. 加密流量分析-4.加密协议分析

    加密协议分析 1.IPSec安全协议 1.1 相关概念 1.1.1 数据流 1.1.2 安全联盟SA 1.1.3 安全参数索引SPI 1.1.4 安全策略 1.2 报文首部认证协议AH 1.3 封装安 ...

  5. 某某虾App加密参数分析

    0x01 写在前面 对于AppHook这项技术,说难不难,说简单也不简单,唯一的特点就是比较费头发.因为你需要在别人浩如烟海的代码中推导出你想要的东西,而且最终的推导结果还不一定如你所愿.所以搞这种东 ...

  6. 发现藏匿在加密流量中的威胁

    加密是保护隐私的一个重要手段,能够保护我们的数据不被窥探,能够阻止犯罪分子窃取我们的信用卡信息.应用的使用习惯或密码. 加密的重要性不言而喻,据最新报告显示,截止今年2月,半数的在线流量均被加密.对于 ...

  7. 【研究型论文】结合多特征识别的恶意加密流量检测方法(中文论文_信息安全学报)

    文章目录 结合多特征识别的恶意加密流量检测方法 摘要 论文解决的问题与贡献 1. 正常流量与恶意流量特征比较 (1)会话的统计特征分析 (2)TLS协议特征分析 (3)服务器证书特征 (4)服务器域名 ...

  8. Shell管理工具流量分析-下(冰蝎 3.0、哥斯拉 4.0 流量分析)

    书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性 文章目录 冰蝎 3.0流量 功能原理分析 哥斯拉 使用介绍 PHP加密器分析 推荐阅读 冰蝎 3.0流量 冰蝎 3.0 PHP sh ...

  9. 如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量

    本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析. 很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS ...

最新文章

  1. WatchStor观察:思科携EMC等合作伙伴 圈地数据中心市场
  2. sap事务代码_SAP事务码太多,记不住怎么办?
  3. java.lang.IllegalArgumentException: pointerIndex out of range
  4. jQuery的ajax的post请求json格式无法上传空数组
  5. 解决ubuntu Gvim 菜单乱码
  6. python数据类型怎么定义_零基础如何学好Python 之int 数字整型类型 定义int()范围大小转换...
  7. es6 --- Proxy实例的get方法
  8. idea调试代码步入用法
  9. C# 如何遍历删除某个控件上的所有子控件
  10. Unix网络编程第一卷学习总结
  11. 如何从chrome获取你需要的缓存视频
  12. “华为跳槽内幕”:有钱没用,你得值钱
  13. 湖南工程学院java期末考试_湖南工程学院 web java课程设计.docx
  14. 【DB笔试面试764】在Oracle中,逻辑DG维护中常用到的SQL语句有哪些?
  15. 金融贷款逾期的模型实现(二)
  16. TSC条码打印机 条形码ActiveXbarcode()方法参数详解
  17. Ubuntu18.04屏幕自动旋转解决方法
  18. 基于ARM的RealView MDK开发环境
  19. ajax 一个完整的ajax请求
  20. 一键新机IGRIMACE手机在线源安装方式

热门文章

  1. 索尼rx1r人脸识别_一波三折的闲鱼翻车记——索尼RX1R入手记录
  2. 英文版xp系统下载ghost xp sp3英文版(双语纯净版、可随意转换)
  3. 2022全新抖音取图表情包小程序+创作者入驻+流量主
  4. 蓝牙语音芯片模块数传音频BLE选型 支持mp3播放外挂spiflash双模
  5. Tether聘请前银行分析师首席合规官
  6. ubuntu借助windows的网络共享上网
  7. arm linux内核启动过程,ARM64的启动过程之(一):内核第一个脚印
  8. 冷冻莴苣的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  9. L2UWE: A Framework for the Efficient Enhancement of Low-Light Underwater Images阅读札记
  10. 智能体:华为给时代炼一炉钢