Herramienta para leer los datos de la aplicación antes de que esté cifrada [cerrada]

Navega tus respuestas
-1

Para una prueba, tengo una aplicación sencilla basada en socket Python cliente-servidor con un certificado autofirmado. El código se copia de aquí .

Aunque no veo el tráfico como TLS en Wireshark (¿por qué?), la conexión parece estar cifrada ya que no hay datos visibles.

De todos modos, me gustaría tener una herramienta que pueda usar para leer los mensajes del cliente antes de que se envíen, por lo tanto, antes de que se cifren.

¿Qué puedo usar?

En otras palabras, necesito una herramienta para leer datos "ocultos" en la capa de aplicación.

    
pregunta yzT 15.03.2016 - 16:13
fuente

1 respuesta

1

Estás haciendo la pregunta incorrecta. "Ver los datos antes de que estén encriptados" significa que tendrá que usar un depurador y ver paso a paso la ejecución de su aplicación hasta que encuentre el punto justo antes de que los datos se envíen a la lógica relacionada con TLS. No hay nada mágico. herramienta para eso y tendrás que hacerlo manualmente con un depurador.

Para evitar la depuración manual, use un proxy MitM / pentest / debug como el de mitmproxy o Fiddler . Estos dos funcionan muy bien para la comunicación basada en HTTP. Para la comunicación no HTTP, puede utilizar SSLsplit .

    
respondido por el billc.cn 15.03.2016 - 17:11
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las exclusiones para usar una contraseña muy larga y aleatoria? [cerrado] Caracteres extraños de la página de contacto [cerrado]