Volcar el tráfico SSL desde un applet de Java

0

Tengo una tarjeta inteligente que los sitios web pueden leer mediante un applet de Java (consulte enlace ). Me gustaría monitorear y es reproducir los paquetes que van desde este applet de Java a la red. El problema es que utiliza SSL. Intenté hacer que el complemento IcedTea (la versión de código abierto del complemento Java de oracle, ya que el de Oracle no funciona correctamente con la tarjeta de mi sistema) use un proxy (para detectar el tráfico en Burp Suite) e intente un rastreo pasivo con Wireshark. pero no puede descifrar SSL.

¿Cómo puedo capturar y descifrar el tráfico SSL? Y si no puedo, ¿hay una manera de obtener los datos antes de que Java los cifre (ya que todo funciona en mi máquina, puedo realizar casi cualquier manipulación)?

    
pregunta Thüzhen 09.09.2014 - 11:24
fuente

1 respuesta

1
La solución de

paj28 funciona. Tuve que ir a la configuración de IcedTea y agregar el certificado Burp a la lista de certificados y luego configurar IcedTEa para usar Burp como proxy. Ahora no sé por qué, pero IcedTea pareció desordenar (negarse a iniciar el applet) al principio, pero después de algunos intentos ¡funciona!

    
respondido por el Thüzhen 09.09.2014 - 12:23
fuente

Lea otras preguntas en las etiquetas