Захват HTTPS-трафика приложения
341
Charles Lakovski
Я хочу использовать Charles / Fiddler для захвата HTTPS-трафика из приложения.
После установки доверенного корневого сертификата я заметил, что не все приложения его примут. Например, я могу перехватить все запросы, сделанные Chrome, но в Firefox мне нужно добавить доверенный сертификат.
При захвате трафика для Java-приложения необходимо добавить сертификат в JVM TrustStore, а в случае использования скрипта Python нам нужно добавить строку кода, которая использует экспортированный сертификат.
Как я могу анализировать запросы, сделанные некоторыми программами, которые поддерживают прокси (так что обратный прокси может быть легко использован), но после запуска я не могу получить открытый текст, так как ему нужен доверенный сертификат?
Там нет общего механизма. Каждое приложение может осуществлять проверку сертификата по своему усмотрению; некоторые будут специально использовать * закрепленный * сертификат, так что они даже не заботятся о вашей цепочке доверия, а только о конкретном сертификате, который они принимают. Хранилище сертификатов ОС применимо только к тем программам, которые действительно его используют.
Bob 6 лет назад
2
Большое спасибо за ответ! Это многое проясняет для меня. Можно ли перехватывать запросы от приложений, которые не принимают сгенерированный сертификат?
Charles Lakovski 6 лет назад
0
Не с прокси, нет. Если нет абсолютно никакого способа сказать ему, что он принимает ваш сертификат, все, что вы можете сделать, это подключить отладчик непосредственно к процессу и прочитать память приложения. Это значительно сложнее, конечно. (Другая возможность, если приложение или сервер использует слабую реализацию, это напрямую атаковать шифрование или протокол. YMMV.)
Bob 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
Есть ли способ привязать беспроводную сеть к настройке прокси?
-
5
Доступ к hulu / youtube за пределами США
-
1
Opera «забывает» определение прокси, если прокси недоступен
-
-
5
Заставить Firefox автоматически подобрать интернет-прокси по умолчанию?
-
2
Безопасный сбой электронной почты Outlook 2007
-
2
Ежедневная полоса Дилберта, поданная https
-
1
Обратный прокси Apache
-
3
Не могу понять, почему это регулярное выражение не применяется
-
2
Бесплатный прокси-сервер для Windows Home Server?
-
3
Настройки прокси на ПК переопределяются