HTTPS中间人攻击实践（原理·实践）

很早以前看过HTTPS的介绍，并了解过TLS的相关细节，也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时，搭建了MITM环境，才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验，或者对非法证书处理不当，让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用（知乎，360浏览器）进行MITM攻击，获取或篡改用户数据。