Sniff variables POST via HTTPS

Je suis en train de désosser un script afin que je puisse soumettre un formulaire à l'aide de Mécaniser. La forme est l'utilisation de certaines bizarre forme Javascript script d'upload que je n'arrive pas à comprendre. Donc je pensais m'sniffer le trafic de mon navigateur vers le serveur.

Tout d'abord, est-ce même possible? Si oui, ce serait une bonne façon de le faire? J'ai essayé de Wireshark avec le filtre http.demande.méthode == "POST"', mais il ne semble pas fonctionner.

OriginalL'auteur dan-klasson | 2011-04-29

  1. 3

    - Je utiliser le Live HTTP Headers Plugin pour Firefox. Ceci est un exemple de capture de Live HTTP Headers

    POST /Login HTTP/1.1
Host: signup.netflix.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: https://signup.netflix.com/Login?country=1&rdirfdc=true
--->Insert lots of private stuff here
Content-Type: application/x-www-form-urlencoded
Content-Length: 168
authURL=sOmELoNgTeXtStRiNg&nextpage=&SubmitButton=true&country=1&email=EmAiLAdDrEsS%40sOmEMaIlProvider.com&password=UnEnCoDeDpAsSwOrD

    OriginalL'auteur Mike Pennington

  2. 8

    Tout le trafic HTTP à l'aide de HTTPS sur TLS est crypté, AFFICHER les paramètres inclus. Vous aurez besoin de configurer Wireshark est surtout pour cela: http://wiki.wireshark.org/SSL et il n'est pas probable que vous aurez accès à des clés nécessaires pour déchiffrer le trafic, sauf si vous possédez un serveur HTTPS.

    OriginalL'auteur John Cromartie

  3. 4

    Vous ne serez pas en mesure d'obtenir la demande de données à l'aide de Wireshark. C'est le point de HTTPS.

    Vous devriez être en mesure d'utiliser l'extension Firebug pour Firefox pour surveiller les demandes de votre navigateur. Il montre la demande et en-têtes de réponse, ainsi que les données de formulaire.

    Firebug

    OriginalL'auteur Lucas Wilson-Richter

  4. 3

    http://www.fiddler2.com vous permettra de voir le le trafic non chiffré. Ou vous pouvez utiliser les Outils de développement F12 construit dans IE9.

    +1 pour Fiddler, mais il semble que overkill pour ses besoins.

    OriginalL'auteur EricLaw

  5. 2

    Vous pouvez renifler le trafic SSL, mais il sera tout à fait le truc à comprendre quelles sont les données qu'il est. Vous seriez probablement avoir plus de chance en postant le java script et en posant une question précise à ce sujet... c'est à dire la partie que vous ne comprenez pas.

    Si vous essayez de faire quelque chose de contraire à l'éthique, c'est probablement le meilleur que vous venez de le laisser aller.

    La seule chose qui est contraire à l'éthique de l'entreprise que je suis en train de renifler. FFFFFUUUUUU Steve Jobs.
    Hahaha - plus de puissance pour vous.

    OriginalL'auteur Mikecito

  6. 1

    - Je utiliser Firefug pour analyser les demandes.

    Parfois j'ai besoin de renifler le trafic https, et je le fais avec Charles Proxy plugin firefox.

    OriginalL'auteur Francisco R