Обнюхивать переменные POST через HTTPS

Question

Я пытаюсь выполнить обратный инжиниринг сценария, чтобы я мог отправить форму с помощью Mechanize. Форма использует какой-то странный сценарий загрузки формы Javascript, который я просто не могу понять. Поэтому я подумал, что смогу прослушивать трафик, идущий от моего браузера к серверу.

Прежде всего, это вообще возможно? Если так, что было бы хорошим способом сделать это? Я пробовал Wireshark с фильтром http.request.method == "POST", но, похоже, он не работает.

Answer 1

Весь HTTP-трафик, использующий HTTPS через TLS, шифруется, включая параметры POST. Вам необходимо настроить Wireshark специально для этого: http://wiki.wireshark.org/SSL, и маловероятно, что у вас будет доступ к ключам, необходимым для расшифровки трафика, если вы не являетесь владельцем HTTPS-сервера.

Answer 2

Вы не сможете получить данные запроса, используя Wireshark.В этом суть HTTPS.

Вы должны иметь возможность использовать расширение Firebug для Firefox для мониторинга запросов, которые делает ваш браузер.Он показывает заголовки запроса и ответа, а также данные формы.

Firebug

Answer 3

http://www.fiddler2.com позволит вам увидеть незашифрованный трафик .Или вы можете использовать F12 Developer Tools, встроенные в IE9.

Answer 4

Я использую плагин HTTP Live Headers для Firefox . Это пример захвата из HTTP Live Headers

POST /Login HTTP/1.1
Host: signup.netflix.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: https://signup.netflix.com/Login?country=1&rdirfdc=true
--->Insert lots of private stuff here
Content-Type: application/x-www-form-urlencoded
Content-Length: 168
authURL=sOmELoNgTeXtStRiNg&nextpage=&SubmitButton=true&country=1&email=EmAiLAdDrEsS%40sOmEMaIlProvider.com&password=UnEnCoDeDpAsSwOrD

Answer 5

Вы можете прослушивать трафик SSL, но это будет довольно уловка, чтобы выяснить, какие данные в нем.Вам, вероятно, повезет больше, если вы разместите java-скрипт и зададите ему конкретный вопрос ... то есть ту часть, которую вы не понимаете.

Если вы пытаетесь сделать что-то неэтичное, лучше всегопросто отпусти.

Answer 6

Я использую Firefug для анализа запросов.

Иногда мне нужно прослушать https-трафик, и я делаю это с Charles Proxy плагин firefox.