HTTPS

出自gamedev
於 2023年7月3日 (一) 13:54 由 127.0.0.1留言 所做的修訂 (创建页面,内容为“{{Ctf_Wiki}} <span id="https"></span> = HTTPS = <code>HTTPs = HTTP + SSL / TLS</code>.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 * [http://www.freebuf.com/articles/system/37900.html wireshark分析HTTPs] == 例题 == <blockquote>题目:hack-dat-kiwi-ctf-2015:ssl-sniff-2 </blockquote> 打开流量包发现是 <code>SSL</code> 加密过的数据,导入题目提供的<code>server.key.insecu…”)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋

{{#tree:

}}

HTTPS[編輯]

HTTPs = HTTP + SSL / TLS.服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據

例題[編輯]

題目:hack-dat-kiwi-ctf-2015:ssl-sniff-2

打開流量包發現是 SSL 加密過的數據,導入題目提供的server.key.insecure,即可解密 

GET /key.html HTTP/1.1
Host: localhost

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2015 14:16:24 GMT
Server: Apache/2.4.7 (Ubuntu)
Last-Modified: Fri, 20 Nov 2015 14:15:54 GMT
ETag: "1c-524f98378d4e1"
Accept-Ranges: bytes
Content-Length: 28
Content-Type: text/html

The key is 39u7v25n1jxkl123
取自「https://game.etao.net/w/index.php?title=HTTPS&oldid=257