首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
2
0
[求助]求抓取SSL通道数据的方案
发表于: 2009-6-3 13:03
7987
[求助]求抓取SSL通道数据的方案
newkey
2009-6-3 13:03
7987
使用Fiddler 2.x能够抓取浏览器发起的Https请求数据
但如果是其他软件发起的Https请求,始终有问题
分析了Https的原理,感觉可以替换软件的证书为Fiddler的证书,并将软件的证书导入到浏览器中,来实现Fiddler抓取Https非浏览器数据包,不知此方案是否可行,苦于分析的软件使用脚本语言写的,并且加壳,比较难跟踪
另外是否可以使用OD跟踪,感谢有经验的老兄指明一下方向
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
Rootkitche
雪 币:
97
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
18
回帖
113
粉丝
1
关注
私信
Rootkitche
2
楼
有人通过劫持安全套接字协议层(
SSL
)会话成功进行了https攻击
想做坏事么?
2009-6-3 14:15
0
沉沉
雪 币:
215
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
11
回帖
65
粉丝
0
关注
私信
沉沉
3
楼
[QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层(
SSL
)会话成功进行了https攻击
想做坏事么?[/QUOTE]
不要动不动,就以做坏事,来说别人嘛。。大家也都是想研究一下,技术而已嘛。。。
我很欣赏楼主的想法。。。。
2009-6-3 14:36
0
noTme
雪 币:
209
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
1
回帖
50
粉丝
0
关注
私信
noTme
1
4
楼
SSL我没有什么好办法,只有笨方法,就自己一步一步的写,一会儿模仿server,一会儿模拟client,就这样子
2009-6-3 15:29
0
yanghh
雪 币:
134
活跃值:
(91)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
40
粉丝
0
关注
私信
yanghh
5
楼
我也想学习下哈
2009-6-17 09:55
0
robin
雪 币:
138
活跃值:
(108)
能力值:
( LV4,RANK:50 )
在线值:
发帖
5
回帖
46
粉丝
0
关注
私信
robin
1
6
楼
你也是这个需求吗、?
http://bbs.pediy.com/showthread.php?t=91239
前段时间给那个叫isgbuddy的说想要这个功能,我就给他写了一个,咳,后来结果证明,我被骗了!
两个晚上没睡觉,给他写完了,我以为他在乎的是源代码,就把编译好的DLL,调用方法,演示demo都给他了,他拿到后,就再也找不到他了!估计他拿到DLL后,就去用了,反正也没什么限制。调用还简单。
命苦,咳~~~~第一次帮人写软件就被放人鸽子了。
2009-6-24 13:35
0
cvcvxk
雪 币:
8835
活跃值:
(2404)
能力值:
( LV12,RANK:760 )
在线值:
发帖
125
回帖
3095
粉丝
236
关注
私信
cvcvxk
10
7
楼
我以前跟过一个老大的口头就是,没有50%的订金我们不干活
2009-6-24 13:50
0
cvcvxk
雪 币:
8835
活跃值:
(2404)
能力值:
( LV12,RANK:760 )
在线值:
发帖
125
回帖
3095
粉丝
236
关注
私信
cvcvxk
10
8
楼
中间人方法最简单,发起SSL时,本地浏览器和中间人之间交互,中间人再负责和远端另开一个SSL交互,SSL都是中间人控制的~
2009-6-24 13:52
0
ffsj
雪 币:
208
活跃值:
(90)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
20
粉丝
0
关注
私信
ffsj
9
楼
这位兄台,下次应该在代码中打包3个rootkit,1个bootkit,4个广告,6个插件,外加1个驱动后门时不时蓝几下,让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。
2009-6-24 13:56
0
newkey
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
47
粉丝
0
关注
私信
newkey
10
楼
robin:
不是那种需求,我只是为了分析其实现,不需要dll,自己再封装
对于浏览器https, Fiddler 已经可以实现了(原理就是中间人思路)
但对于C/S的软件,不好使
现在打算有时间时,自己跟踪一下,如果有好的思路清指教一下,谢谢
2009-11-22 22:20
0
boywhp
雪 币:
1233
活跃值:
(907)
能力值:
( LV12,RANK:750 )
在线值:
发帖
98
回帖
595
粉丝
26
关注
私信
boywhp
12
11
楼
1、SSL的话直接嗅探是不行的,只能欺骗,做c<->中间人<->server。
2、在端口处截获数据,SSL上层socket层,你可以使用hook指定进程的SSL上层
2009-11-23 07:34
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
newkey
9
发帖
47
回帖
10
RANK
关注
私信
他的文章
[求助]求IDA 6.1 支持Linux 多进程调试的设置?
4450
?IDA6.1 在64位Linux上始终连接失败
7507
[求助]请教调用Dll的非导出函数方法,谢谢
7326
[求助]求抓取SSL通道数据的方案
7988
[求助]求IDA识别COM 接口的插件或方法,Dll中包含了typelib
7424
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部