Estoy intentando rastrear un paquete saliente cifrado con SSL. Es enviado por el juego Mass Effect 3 a un servicio web de EA.
Cuando huelo paquetes con Nirsoft SocketSniff, puedo ver el paquete (identificado positivamente por el momento en que aparece en SocketSniff):
Socket Index Type Local Address Local Port Remote Address Remote Port Send Calls Receive Calls Sent Received Closed
0x00000CBC 24 TCP 192.168.0.111 49191 94.236.58.180 443 5 492 661 1,753 Yes
Luego puedo hacer clic en esta fila para ver volcados hexadecimales de todas las comunicaciones (en ambas direcciones) en el socket correspondiente. Hay 5 paquetes enviados y 12 recibidos, uno de los cuales es un certificado parcialmente legible de Electronic Arts entrante a mi PC.
También puedo ver la comunicación en más detalle en Wireshark, que muestra esto:
Cuando hago clic en la fila de Datos de la aplicación, puedo ver el texto cifrado hex dumpeado. Sin embargo, quiero ver el texto sin formato, por lo que necesito usar un proxy HTTPS.
Primero probé con Charles, que configuré y usé con éxito para descifrar algunos datos HTTPS desde y hacia un sitio web, así como un tráfico HTTPS diferente de Mass Effect 3. Sin embargo, el paquete descrito anteriormente no aparece en Charles. También probé Fiddler 4, que también utilicé para descifrar con éxito el tráfico HTTPS, pero el paquete tampoco aparece en Fiddler.
De los 4 programas que utilicé, 2 de ellos pueden recoger el paquete, pero no descifrarlo, y 2 de ellos pueden descifrar el tráfico HTTPS, pero no pueden capturar este paquete en particular. p>
¿Alguna idea de lo que podría estar haciendo mal o de lo que puedo intentar a continuación? Puedo proporcionar más información si es necesario.