Sniff variables POST via HTTPS
Je suis en train de désosser un script afin que je puisse soumettre un formulaire à l'aide de Mécaniser. La forme est l'utilisation de certaines bizarre forme Javascript script d'upload que je n'arrive pas à comprendre. Donc je pensais m'sniffer le trafic de mon navigateur vers le serveur.
Tout d'abord, est-ce même possible? Si oui, ce serait une bonne façon de le faire? J'ai essayé de Wireshark avec le filtre http.demande.méthode == "POST"', mais il ne semble pas fonctionner.
OriginalL'auteur dan-klasson | 2011-04-29
Vous devez vous connecter pour publier un commentaire.
- Je utiliser le Live HTTP Headers Plugin pour Firefox. Ceci est un exemple de capture de Live HTTP Headers
OriginalL'auteur Mike Pennington
Tout le trafic HTTP à l'aide de HTTPS sur TLS est crypté, AFFICHER les paramètres inclus. Vous aurez besoin de configurer Wireshark est surtout pour cela: http://wiki.wireshark.org/SSL et il n'est pas probable que vous aurez accès à des clés nécessaires pour déchiffrer le trafic, sauf si vous possédez un serveur HTTPS.
OriginalL'auteur John Cromartie
Vous ne serez pas en mesure d'obtenir la demande de données à l'aide de Wireshark. C'est le point de HTTPS.
Vous devriez être en mesure d'utiliser l'extension Firebug pour Firefox pour surveiller les demandes de votre navigateur. Il montre la demande et en-têtes de réponse, ainsi que les données de formulaire.
Firebug
OriginalL'auteur Lucas Wilson-Richter
http://www.fiddler2.com vous permettra de voir le le trafic non chiffré. Ou vous pouvez utiliser les Outils de développement F12 construit dans IE9.
OriginalL'auteur EricLaw
Vous pouvez renifler le trafic SSL, mais il sera tout à fait le truc à comprendre quelles sont les données qu'il est. Vous seriez probablement avoir plus de chance en postant le java script et en posant une question précise à ce sujet... c'est à dire la partie que vous ne comprenez pas.
Si vous essayez de faire quelque chose de contraire à l'éthique, c'est probablement le meilleur que vous venez de le laisser aller.
Hahaha - plus de puissance pour vous.
OriginalL'auteur Mikecito
- Je utiliser Firefug pour analyser les demandes.
Parfois j'ai besoin de renifler le trafic https, et je le fais avec Charles Proxy plugin firefox.
OriginalL'auteur Francisco R