所以,情况是:我想知道程序将请求发送到哪个路径。使用Wireshark,我只能知道它正在发送https请求和相应的域,而不是路径。
我认为,即使不对程序进行黑客攻击,也至少可以检查出站https流量。
假设我经营一个假网站,并将与真实网站的连接重定向到我的本地假网站。因此,该请求将发送到我的假站点,并且我可以为我的假站点创建一个自签名的假密钥对。在伪造站点上安装私钥,然后在我的本地计算机上安装公钥。然后应该批准握手。
但是我有几个问题:
感谢您的帮助!
答案 0 :(得分:1)
您可能要检查Charles proxy。这是一个代理,您可以使用它检查出站流量(包括HTTPS)。
为了检查HTTPS流量,将需要启用SSL Proxy,这意味着Charles将动态生成证书并成为HTTPS连接的中间人。
Charles自己签署了这些动态证书,这些证书必须添加到您使用的应用程序的受信任存储中。 here中提供了各种说明。