LINUX.ORG.RU

WireShark https пакеты


0

1

Здравствуйте.

Сразу опишу конкретно: есть телефон, есть wi-fi, есть wireshark на компе.

Задача: получить содержимое одного из пакетов, которые шлет телефон по HTTPS.

То-есть задача сводится к тому, чтобы найти подходящие пакеты среди этого хлама, не совсем понимаю как, видимо за destination. И далее как-то расшифровать это дело и посмотреть что шлется.

Буду признателен за подробное разъяснение.


Charles, пропиши прокси на телефоне, в Charles включи проксирование HTTPS, на телефон добавь CA-сертификат Charles в доверенные.

Black_Roland ★★★★
()

найти подходящие пакеты среди этого хлама

Конкретный поток TLS однозначно определяется, т.к. сертификаты сервера и клиента (если есть) передаются в открытом виде.

И далее как-то расшифровать

Никак. Для этого нужно знать сеансовый ключ.

Проще всего, это подменить реализацию TLS на телефоне на «отладочную», которая либо будет светить сеансовый или секретный DH-ключи, либо дампить незашифрованный трафик.

Macil ★★★★★
()

И далее как-то расшифровать это дело

Не получится, в этом суть HTTPS

TheAnonymous ★★★★★
()
Ответ на: комментарий от Macil

Проще всего влить на телефон свой корневой сертификат и завернуть HTTPS на transparent proxy с интроспекцией HTTPS.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.