0x01 知识铺垫
ssl/tls 用途
1、为实现 CIA (保密性, 完整性, 可用性)
2、解决信息传输过程中数据被篡改,窃听
3、通过,密钥交换算法,对称加密,非对称加密,单向加密...(Pre-Master secret),通过服务器发给客户端,然后使用公钥对对称密钥进行加密,并计算连接中全部报文信息的 hash ,再利用生成的对称密钥对 hash 值加密,然后把公钥加密的对称密钥及对称密钥加密的...hash 值发送给服务器.
4、服务器利用自己的私钥对利用公钥加密的对称密钥进行解密,得到对称密钥....再利用对称密钥解密 hash 值,对 hash 值进行验证.在验证成功后,会返回给客户端 Finish 报文。...mitmproxy -T --host -w logfile.log
依然会报证书错误,不过在没有在没有加密组件的情况下,可以直接获取用户名和密码。