Question

Я пишу приложение, которое будет отправлять данные на сервер через https. Для разработки я хотел бы смоделировать сервер так, чтобы что-то слушало там и просто показывало мне, что он получил, в расшифрованном виде. Вроде nc -lv 8000 только с расшифровкой. Как это сделать в Linux?

HBruijn · Answer 1 · 07 июня 2019

Вы можете использовать openssl как минимальный SSL / TLS клиент , а также простой сервер

openssl s_client -connect host:port

и аналогично для запуска прослушивателя на порту 8000 (с ключом и сертификатом):

openssl s_server -key key.pem -cert cert.pem -accept 8000

или даже на простом (веб) сервере:

openssl s_server -key key.pem -cert cert.pem -accept 8000 -WWW

John Mahowald · Answer 2 · 08 июня 2019

Разработка вашего приложения в веб-среде, которая делает объект запроса доступным.Затем зарегистрируйте их или сделайте с ними что угодно.

Чтобы получить доступ к символам на проводе, выполните захват пакетов и декодируйте TLS из извлеченных секретов. Wireshark способен анализировать TLS.

Преимущество этого подхода состоит в том, что он также работает против производственного трафика, а не с использованием игрушечных серверов или эхо-серверов.

прослушать порт и расшифровать https на стандартный вывод

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

прослушать порт и расшифровать https на стандартный вывод

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы