0
Ich habe eine .NET-Anwendung von einem Anbieter erhalten, auf einer virtuellen Windows 7-Maschine ausgeführt. Die Anwendung sendet Daten mithilfe von TLS an ihren Webendpunkt.Black-Box debuggen .NET-Anwendung
Wir sollen das Verhalten dieser Anwendung replizieren. Leider ist es unklar, was mit dem Tool gesendet wird (ist es XML? Ist es codiert base64?).
Ich habe versucht, den SSL-Datenverkehr mit Wireshark zu entschlüsseln, aber das scheint nur mit Browsern zu funktionieren, die die Sitzungsschlüssel ablegen können.
Gibt es eine Möglichkeit, diese kompilierte .NET-Anwendung zu debuggen, um ein besseres Verständnis dafür zu bekommen, wie es funktioniert und was es sendet? Hoffentlich, ohne einen Disassembler zu benutzen?
Haben Sie mit ILSpy, dotPeek decompiling es versucht, oder ähnliches? .NET-Anwendungen dekompilieren sehr einfach. Dies ist der beste Weg, es sei denn, Sie müssen die Implementierung aus urheberrechtlichen oder patentrechtlichen Gründen "säubern". Habe gerade bemerkt, dass du gesagt hast "hoffentlich ohne einen Disassembler zu benutzen" - kannst du erklären, warum nicht, da es definitiv die beste Option ist, alle Dinge gleich zu sein. –
Wenn der Datenverkehr von HTTPS gesendet wird, verwenden Sie alternativ Fiddler, um einen Man-in-the-Middle-Angriff auszuführen. –
Wenn es nicht HTTPS ist, können Sie in [SSLsplit] (https://www.roe.ch/SSLsplit) suchen. Ich habe das selbst nicht benutzt, aber es sollte in der Lage sein, jeden beliebigen TLS-Verkehr mit MITM zu verbinden. –