Considere que ejecutamos la siguiente solicitud:
import requests
url="https://secretsub.example.com/secretpath/post.php"
payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'}
r = requests.post(url,data=payload,verify=True)
El lenguaje (python) es arbitrario, pero puede ser una solicitud en cualquier otro idioma (NodeJs, Java, Php ...)
Observe que la URL está usando https, lo que significa que la conexión está protegida por SSL. Suponiendo que compilo este programa en binario (.exe), ¿sería posible que la computadora lea las cargas útiles a través de un software en texto sin formato?
Sé que el software de rastreo de paquetes (como WireShark), solo revelará el nombre de dominio (example.com) en texto sin formato pero no el secrepath ni la carga que se cifrará.
Sin embargo, si ejecuto este código en un navegador web (suponiendo que esté escrito en Javascript), podré acceder a la carga útil y la ruta secreta en texto sin formato dentro de la consola del navegador. Supongo que el navegador solo lo cifra solo después de que la solicitud se registra en su consola. Pero si este código se ejecuta fuera del navegador, ¿hay alguna forma para que el host de la computadora intercepte esos datos en texto sin formato? (algún tipo de herramientas de rastreo de paquetes)