Mis*_*Con 5 c# ssl https httpwebrequest
目前我正在为 Peach Fuzzing 框架开发一个自定义的 HTTP 发布器。
为了确定服务器是否以异常方式响应,我需要使用 Wireshark(或包含在 Peach 框架中的 PcapMonitor)检查解密的传入/传出包 - 为此,我需要正在生成的 SSL 密钥C# HttpWebRequest(类似于SSLKEYLOGFILE的内容),因为我试图模糊一个受 SSL 保护的 RESTful web 服务。
如果无法获取密钥或者非常困难 - 有没有其他方法可以查看原始 HTTP 请求/响应?
谢谢!
刚刚找到了获取解密包的方法:
创建可以使用Wireshark监控的环回接口
创建反向代理(我使用 nginx)并将所有流量从“localhost”重定向到目标 URL (https://)
告诉您的应用程序不要将请求发送到目标 (https://) 而是发送到 localhost ( http://localhost/ )
开始监听环回接口并启动您的应用程序
希望这对遇到类似情况的人有帮助
| 归档时间: |
|
| 查看次数: |
1014 次 |
| 最近记录: |