Ich möchte sehen, welche persönlichen Informationen eine Flash-Anwendung an ihre Server zurücksendet. Wireshark zeigt, dass die App SSL verwendet. Daher versuche ich herauszufinden, wie der Datenverkehr zwischen der App und dem Remote-Server entschlüsselt werden kann. Ich fand diese Anweisungen auf Wiresharks Seite http://wiki.wireshark.org/SSL, aber sie schienen unvollständig zu sein und ich konnte es nicht zum Laufen bringen. Hat jemand Erfolg damit gehabt?Gibt es eine gute Anleitung zum Entschlüsseln von SSL-Datenverkehr?
1
A
Antwort
2
Try this: http://www.charlesproxy.com/
Es funktioniert, weil it acts as a man-in-the-middle (und daher wird Ihr Browser Sie warnen, als das Root-Zertifikat nicht vertrauenswürdig ist).
1
Wenn Sie mit dem nicht die Flash-Anwendung für den Server Zugriff auf den privaten Schlüssel kommuniziert, und der Flash-App richtig konzipiert ist, werden Sie nicht in der Lage sein, den Datenverkehr zu entschlüsseln.
Die einzige Chance, die Sie haben, ist etwas böswilliges: Spoofing eines Zertifikats für die Website. Das von Ihnen erstellte Zertifikat ist ungültig. Sie müssen es daher vor dem Laden der Seite manuell zum Vertrauensspeicher Ihres Browsers hinzufügen. Sobald Sie dies getan haben, richten Sie einen transparenten Proxy und schnüffeln Sie weg.
Verwandte Themen
- 1. Gibt es eine gute Anleitung zu iPhone Core Data?
- 2. Gibt es eine Anleitung zum Ändern von Emacs Farbschema?
- 3. MapKit: Gibt es eine Anleitung zum Erhalten der Markerposition?
- 4. Gibt es eine visuelle Anleitung zu System.Windows.SystemColors?
- 5. Gute einführende Anleitung zum Schreiben von Sty-Dateien für Latex?
- 6. Gibt es eine Anleitung zur Verwendung von AREL oder Referenzdokument?
- 7. Gibt es eine visuelle Anleitung zu den UIKit-Komponenten?
- 8. Gute Anleitung für VIM Scripting?
- 9. Gute Anleitung für Linux-Interna?
- 10. Gibt es eine gute Anleitung zur Interpretation des Firebug-Net-Panels?
- 11. Gibt es eine gute Dokumentation zum PDF-Parsing in Swift?
- 12. Gibt es gute Ressourcen zum Interpretieren von Linux-Leistungsindikatoren?
- 13. Gibt es eine eingehende Anleitung zur Anwendungskonfiguration für .NET?
- 14. Gibt es eine definitive Anleitung zum programmgesteuerten Erstellen von Exchange-Postfächern aus der Ferne?
- 15. Gibt es eine Schritt-für-Schritt-Anleitung zum Einrichten von CruiseControl.NET?
- 16. Gibt es eine gute Python-GUI-Shell?
- 17. Gibt es eine definitive Anleitung für spezielle Ordner in Windows?
- 18. Gibt es eine gute Diagrammbibliothek für Python?
- 19. Gibt es eine gute Alternative zu WebSVN?
- 20. Gibt es eine gute WPF-Pivot-Steuerung?
- 21. Gibt es eine gute J2ME IDE?
- 22. Wo finde ich eine gute Referenz/Anleitung zum Schreiben von Apache-Modulen (in C)?
- 23. Emacs: eine gute Anleitung zum Erstellen von Syntax-Highlighting für benutzerdefinierte Sprache?
- 24. Gibt es eine gute Referenz für die Datenbindungssyntax von SharePoint?
- 25. Gibt es eine umfassende Anleitung für Weblogic Scripting Tool (WLST)
- 26. Gibt es eine zusätzliche Anleitung/Antwortschlüssel für Ruby Koans?
- 27. Wo finde ich eine gute Anleitung zu C# 3?
- 28. Gibt es gute Bücher zum Schreiben kommerzieller Software?
- 29. Gibt es eine gute .NET-Version von DelphiFeeds.com?
- 30. Gibt es eine gute C-Implementierung von Google Protocol Buffers
Es sieht ziemlich effektiv aus. Schade, dass es nicht kostenlos ist :) Ich habe ein selbstsigniertes Serverzertifikat von pkcs12 erstellt und musste ein Problem mit jdk unter Ubuntu beheben: http://issues.ignitorealtime.org/browse/OF-636?focusedCommentId=20325&page=com.atlassian.jira .plugin.system.issuetabpanels: comment-tabpanel # comment-20325 Nicht schlecht. – sehe