抓取baidu数字证书
第一步,确认地址为14.215.177.38
Step1:通过cmd工具Ping百度,获取dns解析后的目标域名IP地址。
第二步,找到证书位置
Step1:分析出TLS采用了服务器单向证书,找到证书报文位置
第三步,通过导出分组字节流方式导出证书
Step1:右键导出分组字节流
Step2:选择导出到桌面(当前证书链包括2个证书(服务器证书和CA证书);将证书都进行导出)
Step3:导出证书完毕,得到证书文件
第四步,对证书进行分析
Step1:查看证书报文格式,证书格式通常采用X.509格式;报文中的重要关键字使用红色进行标记解释如下:
Step2:通过导出的证书进行查看分析;只需要打开就能查看到很多信息
总结和分析
Step1:数字证书的算法为什么需要有2种算法
数字证书使用的算法有两种,签名算法和完整性校验算法;数字证书主要为服务端传递公钥信息,证书内容需要通过签名算法进行签名,然后通过对签名进行摘要防止被篡改。
Step2:抓包的信息和导出的证书信息有什么区别吗
抓包信息和导出信息基本上没有什么区别;测评中最好截取报文截图。
Step3:证书链怎么看
可以通过颁发者的身份判断,也可以通过抓取报文的issuer字段进行分析。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!