Есть ли хорошие инструкции для расшифровки трафика SSL?

Question

Я хочу посмотреть, какую личную информацию флеш-приложение отправляет обратно на свои серверы.Wireshark показывает, что приложение использует SSL, поэтому я пытаюсь выяснить, как расшифровать трафик между приложением и удаленным сервером.Я нашел эти инструкции на сайте Wireshark http://wiki.wireshark.org/SSL,, но они казались неполными, и я не смог заставить их работать.У кого-нибудь был успех в достижении этого?

Answer 1

Попробуйте это: http://www.charlesproxy.com/

Это работает, потому что действует как посредник (и, следовательно, ваш браузер предупредит вас, что корневой сертификат не является доверенным).

Answer 2

Если у вас нет доступа к закрытому ключу для сервера, с которым взаимодействует приложение Flash, и приложение Flash правильно спроектировано, вы не сможете расшифровать трафик.

единственный шанс, что у вас есть что-то вредоносное: подделка сертификата для сайта.Сертификат, который вы создаете, будет недействительным, поэтому вам придется вручную добавить его в хранилище доверенных сертификатов вашего браузера / ОС перед загрузкой страницы.Как только вы это сделаете, установите прозрачный прокси и понюхайте.