I
Если трафик из браузера, то не так всё страшно с wireshark
Size: a a a
2021 August 31
VG
да, я читал статьи, что из FF можно выгрузить сессионные ключи и всё расшифруется.
но у меня было взаимодействие двух систем и как из них выдирать это всё - было не ясно.
Нашёл статью, где говорилось, как выгружать ключи из java-приложений в лог, сделал так - но не добился успеха.
но у меня было взаимодействие двух систем и как из них выдирать это всё - было не ясно.
Нашёл статью, где говорилось, как выгружать ключи из java-приложений в лог, сделал так - но не добился успеха.
ИФ
У меня в reassembled tcp половина пейлоада всё равно из какого-то мусора состоит
ИФ
Как будто часть зашифрована ещё. А decrypted нет
I
This one?
VG
Ага, по-моему, она
ВС
Что-то сложно. Надо лог на сервере включить. Да и всё
ИФ
Конкретно в моем случае до логов на сервере без запроса в почту с хрен знает каким временем ответа не добраться. Ну и для общего развития.
VG
С логами будет быстрее :))
А цель-то какая, поясните?
А цель-то какая, поясните?
I
Тут надо объяснять людям зачем и насколько это важно. Ставить менеджера в копию и начинать с того что у нас блокер, и вообще всё встало и не успеем, а уж потом что нужно или баг репорт.
ВС
Если протокол TCP, вместе с TLS 1.0 или TLS 1.1, внутри HTTP 1.0 или HTTP 1.1, то с задачей справится Fiddler
ВС
Если протокол TCP, а внутри что-то простое, то с задачей справится Canape
Наиболее свежая версия тут: https://github.com/tyranid/canape
Чтобы собрать надо будет скачать Visual Studio
Собранный вариант: https://drive.google.com/file/d/1Lz_ZLi8DKfAwJKANLvNJgomkqSiefzm9/view?usp=sharing
Надо будет настроить Fixed Proxy, настроить клиента, чтобы он обращался на localhost, а клиент пусть отправляет запросы на сервер.
Даже если надо сделать так, чтобы клиент обращался по адресу
tcp://google.com порт 2000
(адрес проверяется)
то Canape запускается на порту 3000, например
в файле hosts прописывается, что текущий домен - google.com
средствами windows firewall настраивается перенаправление портов с 2000 на 3000
далее Fixed Proxy принимает запрос на порту 3000 и перенаправляет трафик на ip-адрес-домена:2000
Наиболее свежая версия тут: https://github.com/tyranid/canape
Чтобы собрать надо будет скачать Visual Studio
Собранный вариант: https://drive.google.com/file/d/1Lz_ZLi8DKfAwJKANLvNJgomkqSiefzm9/view?usp=sharing
Надо будет настроить Fixed Proxy, настроить клиента, чтобы он обращался на localhost, а клиент пусть отправляет запросы на сервер.
Даже если надо сделать так, чтобы клиент обращался по адресу
tcp://google.com порт 2000
(адрес проверяется)
то Canape запускается на порту 3000, например
в файле hosts прописывается, что текущий домен - google.com
средствами windows firewall настраивается перенаправление портов с 2000 на 3000
далее Fixed Proxy принимает запрос на порту 3000 и перенаправляет трафик на ip-адрес-домена:2000
ВС
К тому же, логи можно включать на клиенте
ВС
Если клиент, например, .net, а протокол внутри tcp - wcf, то логи, например, будут супер подробные. Так как такая отладка встроена уже в код и клиента и сервера
А
Интересно, кто-то ниже TLS 1.2 использует протокол...
M
А почему нет?
А
Не секьюрно
M
Где-нибудь еще и пароли в открытом виде хранят и передают также без всяких SRP и не опасаясь MTM атак.