我想查看闪存应用程序发送回其服务器的个人信息。 Wireshark显示该应用程序正在使用SSL,因此我试图弄清楚如何解密应用程序和远程服务器之间的通信。我在Wireshark的网站http://wiki.wireshark.org/SSL上发现了这些说明,但它们似乎不完整,我无法使其正常工作。有没有人成功完成这个任务?是否有任何好的指令来解密SSL流量?
1
A
回答
2
试试这个:http://www.charlesproxy.com/
它的工作原理,因为it acts as a man-in-the-middle(因此,浏览器会警告你的根证书不被信任)。
1
如果您没有访问私有密钥与Flash应用程序进行通信的服务器,Flash应用程序设计正确,你将不能够解密流量。
你唯一的机会是恶意的:欺骗网站证书。您生成的证书将无效,因此您必须在加载页面之前手动将其添加到浏览器/操作系统的信任库中。完成此操作后,请设置透明代理并嗅探。
相关问题
- 1. “使用”指令是否提供任何好处?
- 2. 是否有编译器指令来替换部分常量
- 3. 反向代理:如何将(加密的)SSL流量转发(解密)TCP连接?
- 4. 是否有任何良好的.Net解析库?
- 5. 在PHP(库)中是否有任何好的iCal&vCal解析器?
- 6. 解密http用户代理字符串是否有很好的参考指南?
- 7. 是否有任何内置AngularJS指令来控制可见性CSS属性?
- 8. 是否读取或写入boost :: asio :: ssl :: stream :: next_layer()绕过SSL解密/加密?
- 9. Wireshark没有解密802.11流量
- 10. 是否有任何gstreamer插件来扩展视频流?
- 11. 是否有一个很好的指导来解释Firebug网面板?
- 12. 加密会话变量是否有任何安全优势?
- 13. 是否有任何语言来指定自动代码修改?
- 14. 是否有任何Windows命令来卸载应用程序?
- 15. 是否有任何目的来重新声明JavaScript变量?
- 16. 是否有任何的方式来传递变量rememberForever回调?
- 17. 如何使用Wireshark解密TCP流量?
- 18. 是否有任何解决方法来运行混合内容?
- 19. 任何方式来检测指针是否指向数组?
- 20. 是否有任何HTML解析库?
- 21. 是否有任何API来集成FEDEX?
- 22. 是否有任何API来区分iPhone?
- 23. Java RMI SSL是否存在密钥库/信任库错误?
- 24. 是否有任何可以接受SSL的mongodb客户端
- 25. PostgreSQL中是否有任何变量来存储列表
- 26. 如何找到一个llvm ::指令是否在流量控制内?
- 27. Drawing2D.Matrix是否有很好的解释?
- 28. HTTPS解码,SSL解密
- 29. 速度:是否有任何方法来检查是否定义变量
- 30. 是否有任何有关CodeIgniter2.0 +的facebook-php-sdk3.0 +的好例子?
它看起来很有效。惭愧它不是免费的:)我生成了一个pkcs12自签名服务器证书,需要在Ubuntu上修复jdk问题:http://issues.igniterealtime.org/browse/OF-636?focusedCommentId=20325&page=com.atlassian.jira .plugin.system.issuetabpanels:comment-tabpanel#comment-20325不错。 – sehe 2013-11-26 22:32:32