是否有任何解密SSL流量的良好指令?
我想看看Flash应用程序将哪些个人信息发送回其服务器。 Wireshark显示应用程序正在使用SSL,所以我试图弄清楚如何解密应用程序和远程服务器之间的流量。我在Wireshark的网站http://wiki.wireshark.org/SSL上找到了这些说明,但它们似乎不完整,我无法让它工作。是否有人成功完成了这项工作?
2 个答案:
答案 0 :(得分:2)
答案 1 :(得分:1)
如果您无法访问与Flash应用程序通信的服务器的私钥,并且Flash应用程序设计得当,您将无法解密流量。
你唯一的机会就是恶意:欺骗网站的证书。您生成的证书将无效,因此您必须在加载页面之前手动将其添加到浏览器/操作系统的信任存储区。完成此操作后,设置透明代理并嗅探。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?