首先需要理解SSL/TLS協議的原理，然後我們通過Burpsuite對HTTPS資料包進行抓包，來簡單討論中間人攻擊的實現場景。

一、SSL握手協議

1.客戶端生成相關引數

-> a)協議版本號 b)隨機數(cRandom) c)加密規則
-> 將三條資訊傳輸給伺服器　（明文請求，以下都是）

2.伺服器確認並返回伺服器引數

->確認加密方法 , CA數字證書，生成sRandom
->將相關資訊回傳給客戶端

3.客戶端校驗證書並新增新引數

->校驗數字證書有效性，生成pSecret（對稱加密金鑰）,並使用數字證書CA中的公鑰加密
->將相關資訊傳給伺服器

4.伺服器使用私鑰解密引數

->本質是應用了非對稱加密的方式傳輸pSecret

5.兩端根據約定的加密方法,使用三個隨機數生成”對話金鑰”

->後續對話通訊可以開始

二、協議中一些注意點

1.私鑰的使用

（1）生成對話金鑰一共需要三個隨機數。
（2）握手之後的對話使用”對話金鑰”加密（對稱加密），伺服器的公鑰和私鑰只用於加密和解密”對話金鑰”（非對稱加密），無其他作用。全部過程中只使用了一次
（3）伺服器公鑰放在伺服器的數字證書之中。

2.非對稱加密的安全性考慮

　　握手階段的金鑰交換過程是全透明的，也就是說他人可以隨意監聽通訊過程。而最終的對話金鑰由3個隨機數生成，可以推斷我們的前兩個引數是不安全的，整個安全性只取決於最後的pSecret。

　　理論上RSA公鑰演算法的公鑰足夠長（如2048位），可以保證pSecret的安全，但根據摩爾定律，我們很難保證不會很快出現暴力破解的方式。出於更加安全的考慮可以採用DH演算法，這樣可以不傳遞pSecret，雙方只要交換各自引數，就能計算出pSecret（DH演算法運用了離散對數的原理，此處不展開說明），相對的增加了解密難度。

三、HTTPS原理及抓包分析

一、HTTPS簡介

　　超文字傳輸協議安全，是使用HTTP（超文字傳輸協議）和SSL/TLS（安全套接字層/傳輸層安全）協議來提供加密通訊和安全識別Web伺服器的通訊協議。

HTTPS有什麼作用？
1.保密：訪問者的連線被加密，隱藏URL、Cookie和其他敏感元資料。
保證真實性：訪問者是與“真實的”網站發生對話，而不是通過模仿者或者“中間人”進行對話。
2.保證可信性：

保護哪些資訊：
　　HTTPS加密客戶端和Web伺服器之間傳送的所有資訊（IP和埠、完整的域或子域名除外）。
　　未加密的HTTP請求不僅顯示請求的正文，還會顯示請求完整的URL，查詢字串和HTTP頭，而HTTPS請求 這些都會被加密。

二、為什麼HTTPS仍然會不安全？

　　加密是發生在應用層和傳輸層之間，在傳輸層看到的資料是經過加密的。加密資料只有在客戶端和伺服器端才能得到明文，客戶端與伺服器端的通訊過程是安全的。
　　而在瀏覽器的除錯工具裡可以看到請求資訊，而且還是明文，是因為這裡的資料是應用層的，還未經過加密。

三、HTTPS抓包過程分析

　　HTTPS通訊原理同上SSL握手協議。

1、在未建立握手前，BurpSuite抓取客戶端傳送給伺服器的HTTPS請求
2、BurpSuite作為中間人，與伺服器建立握手，即獲取到伺服器的CA證書，用根證書公鑰進行解密，驗證伺服器資料簽名，獲取到伺服器CA證書公鑰。然後BurpSuite偽造自己的CA證書，假冒伺服器證書傳遞給客戶端。
3、客戶端誤認為BurpSuite的CA證書為伺服器CA證書，由於有根證書的驗證，所以會正常處理請求，繼續執行，參照SSL握手流程繼續執行。

　　最終BurpSuite可以在應用層客戶端未加密的情況下偽造伺服器證書以獲取到HTTPS訊息內容。同理，我們可以認為只要能獲取到根證書的信任，且應用程式未加密，那麼在應用層端就可以實現中間人攻擊。
　　關鍵點：
　　抓取HTTPS協議成功的關鍵是根證書，是偽造的CA證書能夠獲得客戶端和伺服器端信任的關鍵（即在網上申請BurpSuite證書加入到瀏覽器中，詳情度娘）
　　簡單的思路分析就是如此 , 理解很淺顯 , 重在整理記錄 , 大神勿噴哈~