我正在尝试使用Fiddler从.NET客户端解析解密的TLS / SSL。使用"来自Deflated SAML"在文本向导中的工具,我得到了混合 二进制和明文。我想以明文形式得到整个回复。以下是一些例子:
请求:
<?xml version="1.0" encoding="utf-8"?><soap:Envelopexmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><ProcessQuery xmlns:= "DUMMYTEXT"><requestArgs>"DUMMYTEXT"</requestArgs><dataArgs>"DUMMYTEXT"</dataArgs></ProcessQuery></soap:Body></soap:Envelope>
来自服务器的回复:
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><ProcessQueryResponse xmlns=/* snip */><ProcessQueryResult>7b0HYBxJliUmL23Ke39K9UrX4HShCIBgEyTYkEAQ7MGIzeaS7B1pRyMpqyqBymVWZV1mFkDM7Z28995777333nvvvfe6O51OJ/ff/z9cZmQBbPbOStrJniGAqsgfP358Hz8ifo1f89f4NX6N/5se/MTz6+CX3+j1ddPmi/HZsr23hw9+/cXvf5mV6/zX+A3+9S9/rV/jN/x/AA==</ProcessQueryResult></ProcessQueryResponse></soap:Body></soap:Envelope>
来自DeflatedSAML&#34;&#34;变换:
������������������System.Int32���m_value��O�
响应中混合了二进制和明文。从DeflatedSAML转换后的另一个示例响应:
������������������������
SessionLog���SessionLogInsert����
������������������� ...
再次,文本和二进制的混合。其他更大的数据包/会话,从收缩的SAML转换而来:
������������������NSystem.Data, /* snip */ ��System.Data.DataSet���DataSet.RemotingVersionDataSet.RemotingFormatDataSet.DataSetNameDataSet.NamespaceDataSet.PrefixDataSet.CaseSensitiveDataSet.LocaleLCIDDataSet.EnforceConstraintsDataSet.ExtendedPropertiesDataSet.Tables.CountDataSet.Tables_0DataTable_0.ConstraintsDataSet.Relations#DataTable_0.DataColumn_0.Expression#DataTable_0.DataColumn_1.Expression#DataTable_0.DataColumn_2.Expression#DataTable_0.DataColumn_3.Expression#DataTable_0.DataColumn_4.ExpressionDataTable_0.Rows.CountDataTable_0.Records.CountDataTable_0.RowStatesDataTable_0.RecordsDataTable_0.NullBitsDataTable_0.RowErrorsDataTable_0.ColumnErrors������System.VersionSystem.Data.SerializationFormat���System.Data.PropertyCollection���System.Collections.ArrayListSystem.Collections.ArrayListSystem.Collections.BitArraySystem.Collections.ArrayListSystem.Collections.ArrayListSystem.Collections.HashtableSystem.Collections.Hashtable��� �������System.Data.SerializationFormat���value__����������AccessControlSettings���� ���� �� ������ ��� ���
��� ��� ��� ��� ��� ���1���1��� ���
��� ��� ��� ������System.Version���_Major_Minor_Build _Revision����������������������System.Data.PropertyCollection���
LoadFactorVersionComparerHashCodeProviderHashSizeKeysValues���System.Collections.IComparer$System.Collections.IHashCodeProvider����Q8?����
��� ���
����System.Data.DataSetDateTime���value__���������������
���RoleName
������������������������������ ��� ������� ��� ��� ����������������������
���
FunctionID
������������������������������� ��� ��������
我的问题是,如何解码(或者是否反序列化?)二进制值,以便整个消息是明文? Fiddler如何解码?我能以编程方式为每个数据包/会话执行此操作吗?我无法修改服务器或客户端。
我试过了: