&nbsh1;

 

移动端破解TLS加密的数据的设计思路

  本文主要讲解了破解移动端HTTPS数据的思路，今天跟大家分享一下。

  在上一篇文章中，讲述了如何通过浏览器和wireshark之间的关系，来破解利用浏览器访问的加密数据，在那篇文中曾提到过，中间截获的数据是没有办法解密，其实也不准确。举个栗子，如果在局域网中，能够通过共享等方式拿到那个环境变量为SSLKEYLOGFILE对应的文件，还是能够解密相应的数据流量的，当然还有其他的解决思路，这就是我们这次会涉及到的内容。但是这次的重点是移动端如何破解TLS加密数据，毕竟移动为王。

  由于这块内容比较多，准备用两篇文章来讲解，先讲一讲这个破解移动端的设计思路，然后在讲一讲具体的实现方法。我梳理思路写这篇文章的时候，上网更新了一下很多已经快遗忘的知识点，发现有很多地方是值得分享出来的，以后有时间陆续在写。

  在PC端的网络通信主要集中在浏览器上，因此总体的思路是让浏览器给wireshark提供实时的秘钥。其实这里面有两个方面需要注意：1、我们所使用的浏览器是firefox和chrome，如果使用别的浏览器怎么办？2、如果产生的HTTPS等流量不是来自于浏览器，而是其他应用软件怎么办？PC端所面临的问题也是这次对应移动端所要解决的问题。来分析一下移动端，对应问题一，移动端的浏览器也是多种多样；对应问题二，移动端的网络流量更多的来自于各种各样的app软件。按照这样的想法，如果这次的设计思路能够解决移动端的问题，PC端问题应该是可以解决的。

  对于通过应用软件导出实时秘钥的局限性在于不是所有的浏览器和应用客户端都能够实现导出秘钥的功能。所以思路要切换一下，引入第三方，然后可能会想到网络劫持，然后就是HTTP代理。我们从HTTP代理来寻找相应的解决

  传统的HTTP通信方式经过HTTP代理的时候，面临着用户数据被窃取的风险，这自不必说，那么HTTPS通信经过HTTP代理的时候，会不会存在同样的问题？回答此问题，要从TLS的原理谈起，上一篇文章都有介绍，可以回顾下。TLS握手过程中涉及到了一个叫做证书的东西，可以通过

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html，对数字证书有一个了解。HTTPS的通信中证书都是都权威的第三方来颁发给服务器（利用CA私钥加密），然后IE和firefox等默认集成了几家可信的根证书（CA的公钥），多提一点firefox和IE是两大体系，至少在我们证书的管理是不一样。我在chrome中查看系统集成的证书如下（调用IE的）：