https抓包

二进制

不是說https協議下，無法獲取到內容嗎，把銘感詞和諧掉，沒問題，不和諧域名被移動屏蔽，嚴重的DNS污染

redditer

转载的:
关于抓包
那么为什么数据可以被抓包呢，比如我么能使用的 Charles，这里很容易混淆第三方中间人和用户本身，可以参考一下知乎的讨论 https://www.zhihu.com/question/65464646 。

我们使用抓包工具的第一步就是在你自己设备中信任 Charles 的 CA 证书，在自己的设备中添加了一个 CA，请求的时候，Charles 通过自己的 CA 签名了一个自己的公钥，发送给客户端，客户端就误以为是服务器了，这样之后的流程都会先走到 Charles 然后才会走到目标服务器。

Charles 扮演了一个中间人的角色，而且这个中间人是我们自己设置的。用户本身主动添加中间人，跟中间人攻击完全是两码事，一个正常用户，设备中 CA 无异常，中间人根本参与不进来，即便从网络传输过程中获取了 https 的数据包，也无法解密，获取不了数据，更不要谈篡改了。

用户自己用抓包工具抓包，跟中间人在网络传输中抓包是两件事！

yousihai

只是移动无法监听用户和你的报文而已，移动自己想要获取你网页上的内容还是很简单的事情

reusu

你访问HTTPS域名的第一步
还是像DNS服务器发解析请求啊
如果域名被污染了管你是不是HTTPS
返回的IP完全到不了你的服务器

zccyun

不知道lz说的啥。
你https加个basic auth自己用，墙不了
如果大家都能用，别人搞个爬虫一爬不就知道和不和谐么