Можно ли имитировать клиента веб-службы https

Question

Можно ли имитировать клиента веб-службы https

Существует такое приложение для Windows, которое связывается с сервером по протоколу https, это инструмент аукциона и работает всего несколько часов в месяц. Я захватил сетевые пакеты (с помощью сетевого монитора Windows) во время одного аукциона.

Мне интересно, можно ли подражать этому клиенту, анализируя собранные мной пакеты (или любые пакеты, которые я мог бы собрать на будущих аукционах). Я знаю из этого проволочного художественного " Secure Socket Layer (SSL) ", что должна быть возможность (и без особых усилий) дешифровать введенные сообщения с сервера, но как? И возможно ли дешифровать сообщения, отправленные клиентом на сервер, тоже?

0

https wireshark hacking

Источник

Russell Yan 05 авг '14 в 04:09

1 ответ

Другие вопросы по тегам https wireshark hacking

davidgo 05 авг '14 в 05:39 2014-08-05 05:39 · Answer 1 · 2014-08-05 05:39

Да, все это возможно при условии, что вы можете игнорировать / обходить / обманывать аутентификацию на стороне клиента, если таковая имеется. CURL предоставляет возможность сценария для подражания, и даже доступна версия для Windows.

Если вам нужно перехватить сеанс, вы можете попробовать SSLSniff.

Если вы можете предоставить дополнительную информацию, мы могли бы помочь немного больше - например, является ли это общедоступным сайтом, который может использовать каждый? Требует ли клиент представить сертификат серверу?