目前我正在为 Peach Fuzzing 框架开发一个自定义的 HTTP 发布器。
为了确定服务器是否以异常方式响应,我需要使用 Wireshark(或包含在 Peach 框架中的 PcapMonitor)检查解密的传入/传出包 - 为此,我需要正在生成的 SSL 密钥C# HttpWebRequest(类似于SSLKEYLOGFILE的内容),因为我试图模糊一个受 SSL 保护的 RESTful web 服务。
如果无法获取密钥或者非常困难 - 有没有其他方法可以查看原始 HTTP 请求/响应?
谢谢!