我想读取在线Flash应用正在向远程服务器发送和从远程服务器接收的加密数据。诸如Fiddler之类的代理不是可选的,因为数据不是通过HTTPS发送的。 Wireshark也不可行,因为我没有服务器的私钥,所以我无法解密流量。
我尝试使用与浏览器的网络功能挂钩的数据包编辑器,但是我看到的数据已加密。有没有办法在加密之前读取传出数据,在解密之后读取传入数据?
答案 0 :(得分:0)
自从我处理任何与Flash相关的内容以来已经有相当长的时间了,所以这个答案实际上可能还很幼稚,但是我的第一个尝试是获取.swf文件的本地副本并替换公共文件。密钥,然后使用您自己的密钥之一,然后使用实际正确的公共密钥对MITM Flash实例进行加密。
一般流程:
这是一个非常广泛的概述,您需要对所使用的底层协议有一个体面的了解(很可能在某处有一个对称算法)。
我想指出的是,如果您能够辨别编写上述软件所使用的确切协议,则您可能有足够的信息来根据逻辑确定服务器/客户端之间相互发送的内容在客户端中。