首页
社区
课程
招聘
[求助]求抓取SSL通道数据的方案
发表于: 2009-6-3 13:03 7987

[求助]求抓取SSL通道数据的方案

2009-6-3 13:03
7987
使用Fiddler 2.x能够抓取浏览器发起的Https请求数据

但如果是其他软件发起的Https请求,始终有问题

分析了Https的原理,感觉可以替换软件的证书为Fiddler的证书,并将软件的证书导入到浏览器中,来实现Fiddler抓取Https非浏览器数据包,不知此方案是否可行,苦于分析的软件使用脚本语言写的,并且加壳,比较难跟踪

另外是否可以使用OD跟踪,感谢有经验的老兄指明一下方向

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 97
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
有人通过劫持安全套接字协议层(SSL)会话成功进行了https攻击
想做坏事么?
2009-6-3 14:15
0
雪    币: 215
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
[QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层(SSL)会话成功进行了https攻击
想做坏事么?[/QUOTE]

不要动不动,就以做坏事,来说别人嘛。。大家也都是想研究一下,技术而已嘛。。。

我很欣赏楼主的想法。。。。
2009-6-3 14:36
0
雪    币: 209
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
SSL我没有什么好办法,只有笨方法,就自己一步一步的写,一会儿模仿server,一会儿模拟client,就这样子
2009-6-3 15:29
0
雪    币: 134
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也想学习下哈
2009-6-17 09:55
0
雪    币: 138
活跃值: (108)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
你也是这个需求吗、?
http://bbs.pediy.com/showthread.php?t=91239

前段时间给那个叫isgbuddy的说想要这个功能,我就给他写了一个,咳,后来结果证明,我被骗了!
两个晚上没睡觉,给他写完了,我以为他在乎的是源代码,就把编译好的DLL,调用方法,演示demo都给他了,他拿到后,就再也找不到他了!估计他拿到DLL后,就去用了,反正也没什么限制。调用还简单。
命苦,咳~~~~第一次帮人写软件就被放人鸽子了。
2009-6-24 13:35
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
7
我以前跟过一个老大的口头就是,没有50%的订金我们不干活
2009-6-24 13:50
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
8
中间人方法最简单,发起SSL时,本地浏览器和中间人之间交互,中间人再负责和远端另开一个SSL交互,SSL都是中间人控制的~
2009-6-24 13:52
0
雪    币: 208
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这位兄台,下次应该在代码中打包3个rootkit,1个bootkit,4个广告,6个插件,外加1个驱动后门时不时蓝几下,让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。
2009-6-24 13:56
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
robin:
不是那种需求,我只是为了分析其实现,不需要dll,自己再封装
对于浏览器https, Fiddler 已经可以实现了(原理就是中间人思路)
但对于C/S的软件,不好使
现在打算有时间时,自己跟踪一下,如果有好的思路清指教一下,谢谢
2009-11-22 22:20
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
11
1、SSL的话直接嗅探是不行的,只能欺骗,做c<->中间人<->server。
2、在端口处截获数据,SSL上层socket层,你可以使用hook指定进程的SSL上层
2009-11-23 07:34
0
游客
登录 | 注册 方可回帖
返回
//