首页
论坛
课程
招聘
[求助]求抓取SSL通道数据的方案
2009-6-3 13:03 6739

[求助]求抓取SSL通道数据的方案

2009-6-3 13:03
6739
使用Fiddler 2.x能够抓取浏览器发起的Https请求数据

但如果是其他软件发起的Https请求,始终有问题

分析了Https的原理,感觉可以替换软件的证书为Fiddler的证书,并将软件的证书导入到浏览器中,来实现Fiddler抓取Https非浏览器数据包,不知此方案是否可行,苦于分析的软件使用脚本语言写的,并且加壳,比较难跟踪

另外是否可以使用OD跟踪,感谢有经验的老兄指明一下方向

【公告】看雪招聘大学实习生!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 69
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rootkitche 活跃值 2009-6-3 14:15
2
0
有人通过劫持安全套接字协议层(SSL)会话成功进行了https攻击
想做坏事么?
雪    币: 209
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
沉沉 活跃值 2009-6-3 14:36
3
0
[QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层(SSL)会话成功进行了https攻击
想做坏事么?[/QUOTE]

不要动不动,就以做坏事,来说别人嘛。。大家也都是想研究一下,技术而已嘛。。。

我很欣赏楼主的想法。。。。
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
noTme 活跃值 1 2009-6-3 15:29
4
0
SSL我没有什么好办法,只有笨方法,就自己一步一步的写,一会儿模仿server,一会儿模拟client,就这样子
雪    币: 134
活跃值: 活跃值 (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yanghh 活跃值 2009-6-17 09:55
5
0
我也想学习下哈
雪    币: 122
活跃值: 活跃值 (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
robin 活跃值 1 2009-6-24 13:35
6
0
你也是这个需求吗、?
http://bbs.pediy.com/showthread.php?t=91239

前段时间给那个叫isgbuddy的说想要这个功能,我就给他写了一个,咳,后来结果证明,我被骗了!
两个晚上没睡觉,给他写完了,我以为他在乎的是源代码,就把编译好的DLL,调用方法,演示demo都给他了,他拿到后,就再也找不到他了!估计他拿到DLL后,就去用了,反正也没什么限制。调用还简单。
命苦,咳~~~~第一次帮人写软件就被放人鸽子了。
雪    币: 8668
活跃值: 活跃值 (1071)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-6-24 13:50
7
0
我以前跟过一个老大的口头就是,没有50%的订金我们不干活
雪    币: 8668
活跃值: 活跃值 (1071)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-6-24 13:52
8
0
中间人方法最简单,发起SSL时,本地浏览器和中间人之间交互,中间人再负责和远端另开一个SSL交互,SSL都是中间人控制的~
雪    币: 201
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffsj 活跃值 2009-6-24 13:56
9
0
这位兄台,下次应该在代码中打包3个rootkit,1个bootkit,4个广告,6个插件,外加1个驱动后门时不时蓝几下,让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
newkey 活跃值 2009-11-22 22:20
10
0
robin:
不是那种需求,我只是为了分析其实现,不需要dll,自己再封装
对于浏览器https, Fiddler 已经可以实现了(原理就是中间人思路)
但对于C/S的软件,不好使
现在打算有时间时,自己跟踪一下,如果有好的思路清指教一下,谢谢
雪    币: 1035
活跃值: 活跃值 (125)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
boywhp 活跃值 12 2009-11-23 07:34
11
0
1、SSL的话直接嗅探是不行的,只能欺骗,做c<->中间人<->server。
2、在端口处截获数据,SSL上层socket层,你可以使用hook指定进程的SSL上层
游客
登录 | 注册 方可回帖
返回