https://blog.qife122.com/tags/https%E8%A7%A3%E5%AF%86/ Recent content in HTTPS解密 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 12:27:34 +0800 https://blog.qife122.com/p/curl%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8ca%E8%B7%AF%E5%BE%84%E5%A4%84%E7%90%86%E5%AE%9E%E7%8E%B0%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BBmitm/ Sat, 13 Sep 2025 12:27:34 +0800 https://blog.qife122.com/p/curl%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8ca%E8%B7%AF%E5%BE%84%E5%A4%84%E7%90%86%E5%AE%9E%E7%8E%B0%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BBmitm/ <h1 id="高危-curl中通过不安全ca路径处理实现中间人攻击capathcurlopt_capathcwe-494无完整性检查的代码下载">[高危] cURL中通过不安全CA路径处理实现中间人攻击（&ndash;capath、CURLOPT_CAPATH）（CWE-494：无完整性检查的代码下载）</h1> <h2 id="摘要">摘要</h2> <p>cURL中的<code>--capath</code>选项和libcurl中的<code>CURLOPT_CAPATH</code>接受任何目录路径而不进行验证。如果攻击者提供包含伪造根证书的自定义CA路径，cURL将信任使用该伪造根签名的恶意HTTPS端点。这允许完整的中间人（MITM）攻击，并在无用户警告的情况下静默解密HTTPS流量。</p>