有这样一个Windows应用程序通过https协议与服务器通信,它是一个拍卖工具,每个月只工作几个小时。我在一次拍卖中捕获了网络数据包(通过Windows网络监视器)。
我想知道是否有可能模仿这个客户端,通过分析我收集的数据包(或我在未来拍卖中可以收集的任何数据包)。我从这个wirehark artical“Secure Socket Layer (SSL)”中知道,应该可以(并且不需要太多努力)去除来自服务器的录制消息,但是如何?是否可以将客户端发送到服务器的消息进行迭代?
答案 0 :(得分:2)
因此,SSL背后的整个推理是,试图在客户端和服务器之间接收和解密数据包的第三方侦听器将无法这样做。客户端发送的数据包将被加密,服务器将需要相应的密钥来解密消息,然后您可以使用wireshark进行分析。这个article很好地解释了HTTPS的工作原理。回答你的问题:
Is it possible to mimic the client of a https web service
是的,这可以在很多不同的工具中使用。您可以实现此功能的流行工具称为Jmeter。此article说明了如何向服务器发送HTTPS请求。一旦你在你的客户端(在这种情况下是JMeter)之间交换密钥对,你就能够解密已经通过网络以加密格式发送的两端的消息。
如果您有任何疑问,请与我们联系!