【羊了个羊】背后的计算机网络原理

前言

最近大家都迷上了这款游戏，羊了个羊是使用HTTPS协议进行网络通信的，其中一个破解原理则是使用抓包工具，通过修改HTTPS报文的内容，把第二关变成第一关，这样就会大大提高过关的概率。本文不去赘述如何破解，而是尝试说明破解背后的计算机网络原理。

HTTPS安全吗？

HTTPS协议在日常的应用是非常广泛的，但是作为一款加密报文的协议，为什么还会被某些抓包工具捕获呢？或者说，HTTPS真的安全吗？

其实这里的抓包工具就类似与一个中间人服务器的作用。
通过与客户端建立SSL连接的同时，与服务器建立SSL连接，作为一个中间人，即可解密真正的客户端与服务器之间的会话。具体步骤如下：（这里省略SSL/TLS连接建立的具体细节）

---

• 首先，在中间人服务器和客户端的SSL/TLS连接建立过程中，中间人服务器向客户端发送数字证书，客户端对数字证书进行真实性验证，然后从证书拿到公钥，生成一个随机数，用公钥加密随机数发送给中间人，中间人使用私钥解密，得到随机数，随后通过加密算法获取会话密钥（A），使用会话密钥进行进一步的HTTP通信。

• 同时地，中间人服务器作为客户端，和服务器建立SSL/TLS连接的过程中，获取到会话密钥（B）进行进一步的HTTP通信。

• 当客户端发送请求时，中间人可以使用会话密钥（A）对HTTPS请求数据进行解密，之后使用会话密钥（B）对请求进行加密并发送给服务器。服务器收到请求后，响应给客户端，又被中间人使用会话密钥（B）对HTTPS响应数据进行解密，使用会话密钥（A）对HTTPS响应数据进行加密，发送给客户端。

---

这里我们可以看到，想要窃取双方的请求响应报文，一个关键因素就是中间人向客户端发送的数字证书。一般地，客户端对中间人服务器的数字证书真实性验证都不会通过，毕竟不是真正的CA机构所颁发的证书。
但是也有解决方案，即自己在客户端安装抓包工具提供的根证书，实际就起到了认证中心（CA）的作用。这就是抓包工具能够抓包的关键。客户端拿着中间人签发的证书去中间人自己的 CA 去认证，当然认为这个证书是有效的。

至此，关于抓包的基本原理就解释清楚了，我们再回到问题，HTTPS真的安全吗？答案是肯定的，即使是存在中间人服务器，但本质上还是利用了客户端验证证书的漏洞。